사이버 해킹교육
FBI가 운영하는 범죄신고센터(IC3)는 기업체를 겨냥한 이메일 공격
(BEC)과 개인을 겨냥한 이메일 공격(EAC)를 하나의 항목으로 보고있다.
BEC공격이란? 임원진을 사칭해 어딘가로 돈을 송급하라는 메일 또는
회사 공식 이메일 계정을 침해하고 개인식별정보와 세금 관련 정보를
요구하는 공격이다. 미국에서 2016년 한 해 동안 IC3가 접수한 랜섬웨어
관련 신고는 총 2673건, 총 피해액은 24억 원이다.
랜섬웨어 중 워너 크라이 사태에 대해 알아보자면 컴퓨터 파일을 잠그고
돈을 요구하는 악성코드 프로그램인데 2017년 세계적으로 피해를
입힌 랜섬웨어 이다. 국내에서도 주말동안 2천건에 달하는 피해가
접수되었으며, 워너크라이 감염에 걸리면 300달러 상당의 비토코인을
3일내 지불하라 협박, 3일 이후 600달러를 요구 7일 뒤에 파일을
지운다고 협박하였다. 워너크라이 랜섬웨어 대규모 공격은 이번이
끝이 아니라 시작이라고 볼수 있다. 비트코인은 INTERNET에서
쓰이는 가상화폐로서 비트코인 화폐가 작동하는 방식은 '네이버 캐쉬'
와 같이 실제 돈은 아니지만 물건을 사거나 서비스 이용료를 결제할수
있는 돈이다 가상화폐는 오늘날 흔하며 예를 들면 한때 유행했던
싸이월드 '도토리' , 네이버 '네이버 캐쉬' , 페이스북 '페이스북 크레딧'
, 카카오 '초코' 가 있다.
사이버 범죄자들에게는 그들만의 정보 장소가 있다. 페이스북이나
유튜브 등에 페이지를 개설해 사업을 벌이는 그룹도 있다. 션 마틴
(Sean Martin)보안 전문가 는 인기 높은 암시장을 몇개 공개하기도
하였다. 한가지 참고하자면 이러한 장소 방문은 제안을 절대로 하지
않으며, 해킹 될 수 있으며, 이러한 장소는 여러분을 환영하기 위해
만든 장소가 아니다. 알파베이 마켓과 포럼에 대해 설명하자면
알파02(alpha02)와 디스네이크(DeSnake)라는 인물들이 만들었으며
알파베이는 이베이나 아마존과 흡사한 시스템 기능을 가지고 있고
비트코인 결제가 가능하다. 알파베이는 구글링으로도 찾을 수 없고
토르 네트워크를 통하여만 가능하다. 토르 네트워크는 토르(TOR)
The Onion Routing의 약자로 수천개에 이르는 중계서버(라우터)를
통하여 패킷을 전달하는 방식으로 구성되어 있다. 패킷은 네트워크
를 통해 전송하기 쉽도록 작게 잘려진 컴퓨터 데이터들을 패킷이라
부르며 발신지 컴퓨터와 목적지 컴퓨터 간에 정보를 전달 하기 위한
작고 전송하기 편리한 전송단위이다.
카딩마피아.ws (CardingMafia.ws)는 일반 검색으로 힘들고 운좋게
찾아도 방문하는사이트에 방문자가 감염될 덫이 많은 곳으로
이 장소는 커뮤니티 성질이 강한 곳이고 각종 해킹 및 사기, 범죄
튜토리얼을 쉽게 구할 수 있어 사이버 범죄자들이 많이 찾는 곳이다.
신용카드 정보나 페이팔 계좌정보와 같은 것들도 쉽게 구매가
가능하고 글로벌 컴퓨니티라 각종 범죄 행위에 대한 콜라보
프로젝트도 진행하고 있다.
이밖에 사이버 범죄자 정보 장소를 나열하자면 딥닷웹(DeepDotWeb)
, 프리트로얀봇넷닷컴, fprvtzone.ws, 한사 마켓(HANASA Market)
, 더리얼딜 마켓(TheRealDeal Market), 시폰(Siph0n) 이 있다.
댓글