비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
개인 정보 및 재무 정보가 데이터 유출 중에 노출 될 경우 충분히 나쁩니다. 신원 도용 피해자가되면 다른 범죄자가 정보에 손을 대고 쇼핑을하게되면서 부상을 입게됩니다.
Target, Neiman Marcus, PF Chang 및 기타 여러 가지와 같이 올해 우리가 본 각 소매점 위반에 대해 타당하지 않은 현실은 공격자가 도난당한 수백만 개의 신용 카드 번호를 보유하지 않는다는 것입니다. 그들의 개인적인 사용. 대신, 그들은 지하 데이터 교환을 통해 다른 사이버 범죄자들에게 돌아서 판매합니다. 그리고 사이버 범죄 전문가가 금요일 DEF CON 참석자들에게 설명했을 때, 이러한 거래소는 "많은 행정 감독을 받고"전문적입니다. 지하 포럼은 당신이 상상 한 임시 노력이나 "와일드 웨스트"마켓 플레이스가 아닙니다.
사이버 범죄 전문가들을 대상으로 사이버 범죄 조직을 효과적으로 목표로 삼고 그들의 활동을 방해하기 위해서는 사이버 범죄 지하 운영 방식을 이해하는 것이 필수적이라고 미시간 주립 대학 (Michigan State University)의 사이버 범죄 전문 부교수 인 톰 홀트 (Tom Holt)는 말했다. 홀트는 범죄 기업을 폐쇄하는 가장 좋은 방법은 이러한 데이터 교환을 수행하는 것이라고 밝혔다. 전체 포럼을 삭제하면 개별 그룹을 따르는 것보다 훨씬 효과적으로 범죄 활동이 중단됩니다.
"전체 사이트를 확보하는 것이 훨씬 더 극적인 영향을 미칠 것"이라고 그는 말했다.
조직 생태계
홀트는 사용자 이름 / 암호 조합과 같은 자격 증명의 데이터 덤프와 지불 카드 세부 정보가 포함 된 데이터 덤프가 이러한 거래소에서 가장 많이 팔리는 제품 중 하나라고 Holt은 말했다.
"시장 자체에 대해 생각할 때 시장은 독특한 방식으로 조직되어있다"고 그는 말했다.
그는 데이터 교환의 내부 작업 ("공식 조직")을 설명하고 재판매 거래에서 구매자, 판매자 및 기타 참가자 ("피어 및 동료") 간의 관계를 설명했습니다. 이들은 또한 고객 서비스에 중점을 둔 매우 전문적인 상호 작용입니다. 예를 들어, 포럼의 한 판매자는 새로운 신용 카드 번호로는 작동하지 않는 신용 카드 번호를 교체하겠다고 제안했습니다. 고객 지원을 제공하는 구매자는 수익성이 더 높은 범죄 기업을 보유하는 경향이 있습니다. 거래소는 구매자에게 거래에 대한 만족도를 평가할 수있는 판매자 피드백 메커니즘을 제공하는 등 유용성에 중점을 둡니다. 관리자는 포럼에서 부정적인 평가를받은 구매자를 제거하기도합니다.
"사람들이 당신에게 돌아오고 일관된 방식으로 구매하기를 원한다면, 그들에게 무언가를 제공하고 당신에게 돌아올 이유를 제공하십시오."
