해커들의 사이버 범죄 비용
해커들의 사이버 범죄 비용
  • Edward G.
  • 승인 2021.10.14 08:48
  • 댓글 0
이 기사를 공유합니다

 랜섬웨어 키트나 정교한 표적 공격과 같은 대부분의 피해를 입히는 공격들은 다크 웹에서 66달러에서 500달러 사이의 비용이 든다는 연구 결과가 나왔다. 아틀라스 VPN 연구팀이 제시한 자료에 따르면, 사이버 범죄는 적어도 지난 2년 동안 많은 기술 관련 웹사이트의 헤드라인을 장악해 왔다. 범죄자들은 사이버 공격 시도에서 점점 더 성공적이며, 때로는 한번의 침입으로 수천 달러의 이익을 얻고 있다. 이러한 공격의 이면에는 해커가 기업 및 사용자에 대한 공격을 시작하는 데 얼마나 많은 리소스가 필요한지 분석하고 있다.

마이크로소프트(MS)가 2021년 10월에 발표된 디지털 디펜스 보고서에 의하면 스피어피싱 공격은 100달러에서 1,000달러 사이의 비용이 든다. 스피어피싱은 조직이든 개인이든 특정 피해자를 대상으로 하기 때문에 일반적인 피싱 공격과는 다르다. 이러한 공격은 대량으로 전송되는 일반 피싱 공격보다 훨씬 높은 성공률을 보이고 있다.

 

서비스 거부(DoS) 공격은 사이버 범죄 세계에서 가장 일반적인 유형의 공격 중 하나다. 해커들은 한달 동안 DoS 공격을 퍼붓기 위해 약 311달러를 청구한다. 이러한 공격은 특정 네트워크를 사용자가 사용할 수 없을 정도로 트래픽이 과다하게 유입되도록 하기 위한 것이다.

또한 일반적인 제안 범위를 벗어나는 특정 작업에 해커를 고용할 수도 있다. 한 작업의 비용은 보통 250달러가 든다. 여기에는 누군가의 소셜 미디어 계정에 대한 해킹, 신용카드 사기, 신분 도용 등이 포함될 수 있다.

가장 널리 사용되는 사이버 공격 중 하나인 랜섬웨어는 키트당 비용이 66달러에 불과하다. 일반적으로 키트는 특정 작업에 맞게 수정되어야 한다. 랜섬웨어는 다른 요인들 중에서도 통과해야 하는 보안 조치에 따라 다르다.

손상된 자격 증명은 1000개당 0.97달러에 구입할 수 있다. 지난 몇 년 동안 수많은 침해 사고로 인해, 도난당한 비밀번호와 사용자 이름이 흥행하고 있다. 해커는 공격 대상자가 암호를 변경하거나 여러 계정에 걸쳐 동일한 자격 증명을 재사용하지 않을 가능성이 높기 때문에 어떤 용도로든 쉽게 사용할 수 있다고는 보지 않는다.

하지만 범죄자들은 자격 증명 패키지를 구입한 후 다양한 웹사이트와 서비스에서 사용자 이름과 비밀번호 조합을 자동으로 시도하는 소프트웨어를 사용한다.

마지막으로, 해킹되거나 악성 프로그램에 감염된 장치에 대한 액세스도 다크넷에서 판매되고 있다. 기기 사용자가 해킹을 당한 후 패치를 적용하지 않았거나 손상된 기기에 유용한 것이 있다는 보장은 없다.

물론, 이러한 불법적인 것들은 다크넷에서만 팔린다. 다크 웹은 네트워크 암호화 영역으로 액세스하기 위해 특수 소프트웨어가 필요하다. 게다가, 대부분의 마켓플레이스는 입장하려면 초대장이 필요하다. 사이버 범죄자들은 이 방법을 사용하여 원치 않는 관심으로부터 자신을 보호한다.

해커 간에 판매되는 서비스

혁신적인 해킹 기술은 대부분 대형 해커 그룹에 의해 개발되어 왔다. 소규모 그룹이나 개별 해커들은 그러한 소프트웨어를 개발할 충분한 자원이 없다.

이에 따라, 다크 웹에서 판매되고 있는 특정 서비스에 대한 수요가 있다. 많은 조직 범죄 그룹(OCG)들은 비공개 포럼의 다크 웹 상에서 서로 상호작용한다. 가입하기 위해서는 좋은 평판과 요령을 아는 사람의 추천이 필요하다. OCG는 이러한 포럼에서 협업하고 최신 기술을 교환하며 서비스를 판매할 수 있다.

플래시포인트 인텔리전스는 해커들이 서로에게 판매하는 서비스에 대한 정보를 얻기 위해 다크 웹에 침투하여 다양한 시장을 분석한다. 그들은 정확한 가격을 알 수는 없었지만, 가장 인기 있는 제안들을 알아냈다. CAV(Counter Anti-Virus) 서비스는 다크넷에서 가장 인기 있는 서비스 중 하나이다. 대부분의 바이러스 백신 프로그램에서 멀웨어를 숨기는 스크립트 및 도구를 구입한다. 해커들은 이 프로그램을 판매할 때 프로그램이 작동할 바이러스 백신을 식별한다.

에스크로 서비스도 널리 이용 가능하다. 이러한 서비스는 거래에서 두 당사자 간의 중개자 역할을 한다. 그 돈은 구매자가 제공된 서비스에 만족하는 경우에만 판매자에게 주어진다.

세탁 또는 자금 운반 서비스. 머니뮬(money mule) 서비스는 성공적으로 세탁되어 출처를 잃을 때까지 다양한 국제 계좌로 돈을 이체한다. 이 머니뮬은 또한 물리적인 현금을 운반할 수 있다.

암호화 서비스 - CAV와 유사한 이러한 서비스는 방화벽 및 기타 보안 도구로부터 바이러스를 위장한다. 이 바이러스는 암호화되어 일반 파일과 같은 방식으로 작동한다.

글: Edward G / 아틀라스 VPN의 사이버 보안 연구원 


 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트