경찰에 따르면 A,B씨 등 수리기사 일당은 직접 랜섬웨어를 만들었고 데이터 복구나 수리를 위해 인터넷 검색으로 자신들의 업체를 찾은 고객을 범행 대상으로 삼았다. 이들은 출장 수리 요청을 한 기업 등을 찾아가 컴퓨터를 고치는 척하며 원격 침입 악성코드를 설치한 것으로 전해졌다.
수리를 마친 고객 컴퓨터는 이들 일당이 언제든 데이터나 접속기록 등을 들여다볼 수 있게 됐다.
고객으로부터 수리 요청은 받은 A씨 등은 해커에게 몸값을 지불해야 한다고 고객을 손여 돈을 받아 챙겼다. 이들은 이런 수법으로 올해 초까지 1년에 걸쳐 4개 업체로부터 3000여만원을 받았다.
A씨 등은 랜섬웨어로 수리 입고된 컴퓨터에 자신들의 랜섬웨어를 심은 뒤 추가 복구비를 요구하거나 출장 수리 중 피해 업체 몰래 서버 케이블을 뽑아놓고 ‘랜섬웨어에 감염됐다’며 비용을 청구하기도 했다고 경찰은 전했다.
경찰은 수리업체 소속 기사들을 입건했으나 업체 차원에서 범행을 지시하거나 계획한 정황에 대해서 파악하지 못했다. 수리업체 범인에 대해서는 범죄로 인한 수익을 공유했으므로 양벌규정(범죄 행위자와 범인을 함께 처벌함)을 적용해 입건했다.