랜섬웨어 조직 수장 'UNKN'의 정체, 독일 수사 당국에 의해 밝혀지다.

커뮤니티에서는 이번 신상 공개를 'doxing'으로 볼 수 있는지에 대한 논쟁이 벌어졌다. 'Doxing'의 정의에 대한 다양한 해석이 제시되었으며, 범죄자의 신상 공개가 윤리적으로 허용되는지에 대한 의견이 엇갈렸다. 공식 수사 기관의 정보 공개는 일반적으로 'doxing'으로 간주되지 않는다는 의견이 지배적이다. 하지만 익명성을 중시하는 해커 커뮤니티에서는 개인의 OPSEC(Operational Security) 노출 자체를 'doxing'으로 간주하는 경향이 있다는 점이 지적되었다.

기사 및 댓글에서는 랜섬웨어 조직이 기업과 유사한 방식으로 운영되었음을 강조한다. 특히, 전문 분야별 분업화(Specialization), 아웃소싱(Outsourcing), 그리고 수익의 재투자(Reinvestment)를 통해 조직의 규모를 키웠다는 점이 주목할 만하다. Initial Access Brokerage를 통해 취약점을 구매하고, Bitcoin Tumbler를 이용하여 자금 세탁을 하는 등, 합법적인 기업과 유사한 형태를 보였다.

REvil 조직의 붕괴는 FBI의 서버 침투와 복호화 키 공개가 결정적인 영향을 미쳤다는 분석이 나온다. FBI의 사전 침투(Infiltration)는 조직의 운영 기반을 무너뜨렸으며, 무료 복호화 키 배포(Free Decryption Key)는 피해자들이 몸값을 지불할 필요성을 없앴다. 이러한 조치들은 REvil의 수익성을 악화시키고, 조직원들의 이탈을 가속화하는 결과를 낳았다.

GandCrab과 REvil은 이중 갈취(Double Extortion) 방식을 통해 피해자들에게 금전적 피해를 입혔다. 피해자들은 시스템 잠금 해제와 데이터 공개 방지를 위해 두 번의 몸값을 지불해야 했다. REvil은 1억 달러 이상의 연간 매출(Annual Revenue)을 올리는 기업을 주요 타겟으로 삼았으며, 사이버 보험(Cyber Insurance)을 통해 몸값을 지불받는 사례가 많았다. 이러한 공격 방식은 랜섬웨어 공격의 지속적인 진화(Evolution)를 보여준다.