비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
영화와 TV 쇼는 때때로 흰 모자와 검은 모자 모두 해커를 영화 롭게하여 모든 종류의 컴퓨터 보안을 뚫을 수있는 초자연적 인 능력을 보여줍니다. 일단 들어가면 원하는 데이터를 캡처하고 민감한 시스템을 제어하며 기본적으로 무한한 힘을 발휘할 수 있습니다. 진실은 훨씬 덜 흥미 롭습니다. 사이버 범죄는 범죄에 지나지 않으며 현대 사기꾼들도 20 년대의 갱스터들과 다르지 않습니다.
Darkode 테이크 다운
어제 법무부는 컴퓨터 해킹 포럼 Darkode의 게시 중단을 발표했습니다. 수개월에 걸친 신중한 조사 끝에, 요원들은 포럼 자체를 장악하고 여러 교장에 대해 기소했습니다.
발표에 따르면 "고발과 혐의는 단지 고발 일뿐입니다. 피고는 유죄가 입증 될 때까지는 무죄로 간주됩니다." 사실이지만 나는이 승무원이 내릴 것이라고 내기하지 않을 것입니다. 이 그룹의 다른 구성원 몇 명은 뱅킹 Trojan SpyEye를 개발하고 통제하는 데 유죄를 인정했습니다. 그들은 현재 선고를 기다리고 있습니다.
구식 갱스터 몹과 마찬가지로 Darkode에 가입하는 것은 쉽지 않았습니다. 포럼 회원이 귀하를 초대 한 다음 해킹 기술을 통해 모든 회원에게 깊은 인상을주었습니다. 그룹 전체가 당신이 유용한 기여를 할 것이라고 느낀다면에만 접근 할 수있을 것입니다. 그렇습니다. 연방 요원은이 과정을 거쳐 그룹에 침투해야했습니다. 나는 그 영화를 볼 것이다…
이 성공적인 작업이 얼마나 중요 했습니까? 매우 명백합니다. 데이비드 제이 ick 튼 (David J. Hickton) 미국 변호사는“전 세계 약 800 개의 범죄 인터넷 포럼 중 미국과 전세계 컴퓨터의 데이터 무결성에 대한 가장 큰 위협 중 하나를 대표했다. "그것은 세계에서 범죄 컴퓨터 해커를위한 가장 정교한 영어권 포럼이었습니다."
그들은 누구를 잡을까? 글쎄, 그것은 기름기 많은 엄지 손가락 Guzik, 기관총 켈리, 또는 도살자 토미가 아니었지만, 현대 도둑들은 여전히 욕심 많은 별명을 가지고 있습니다. Synthet! c, Phastman, rzor, Juggernaut- 모두 별명을 자랑합니다. 안드로이드로 알려진 모건 컬 버트 슨 (Morgan Culbertson)은 데이터를 훔치는 안드로이드 트로이 목마 인 덴 드로이드 (Dendroid)를 디자인했다고 비난했다. 그는 한때 보안 회사 FireEye에서 인턴이 되었기 때문에 약간의 주목을 받고 있습니다. 모든 지역은 해당 지역에서 청구되며 대부분 펜실베니아에서 청구됩니다.
스위스 은행가?
Darkode와 같은 그룹이 웹에 어떻게 존재할 수 있는지 궁금 할 것입니다. 페더는 호스팅 제공 업체가 사이트를 종료하도록 압력을 가하지 않습니까? 일이 그렇게 간단하지 않다는 것이 밝혀졌습니다. 보이는 웹을 서핑하는 데 몇 시간을 소비하지만 다크 웹을 통해 연결된 사이트를 우연히 발견 할 수는 없습니다.
인생과 허구에서, 번호가 매겨진 스위스 은행 계좌는 합법적으로 입수되었거나 그렇지 않은 자금의 손길이 닿지 않는 저장소입니다. 현대 범죄자들도 마찬가지로 자금이 아니라 온라인 리소스를위한 안전한 저장소가 필요합니다. Trend Micro의 최근 보고서는 BPHS (Bulletproof Hosting Service) 제공 업체의 세계에 대해 자세히 설명합니다. 우리는 아직 Darkode의 리소스가 어떻게, 어디에 저장되었는지 정확히 알지 못했지만 BPHS는 거의 확실하게 관여했습니다.
이 보고서는 BPHS가 갱의 은신처에 해당한다고 설명합니다. 사이버 범죄자들은 도구를 저장하고 봇넷을 명령하고 피싱 페이지를 호스팅 할 수있는 장소가 필요합니다. BPHS 제공 업체는 거의 모든 것을 호스팅 할 것이며 탐지를 피하기 위해 전략적으로 위치합니다. 2013 년 BPHS 제공 업체 그룹이 스팸보고 사이트 인 Spamhaus를 추락했습니다.
이 보고서는 BPHS 제공 업체를위한 다양한 운영 모델을 식별합니다. 일반적으로 독성 콘텐츠 호스팅에 관한 법률이 거의없는 국가의 일부 사용자 전용 서버. 일부는 다른 서버의 서버를 손상시켜 스토리지를 확보합니다 (포착 될 때까지). 일부는 클라우드 서비스 소유자가 승인하지 않은 목적으로 Amazon Web Services와 같은 광범위한 클라우드 호스팅 서비스를 사용합니다.
- 기록을 깨는 DDoS 공격으로 웹 속도가 느려짐 기록을 깨는 DDoS 공격으로 웹 속도가 느려짐
- RSAC: 사이버 범죄를 해결하기 위해 사기꾼을 감옥에 둠 RSAC: 사이버 범죄를 해결하기 위해 사기꾼을 감옥에 둠
- 월요일의 모바일 위협: Stealthy Spy Android 앱이 오픈 소스가 됨 모바일 위협의 월요일: Stealthy Spy Android 앱이 오픈 소스가 됨
- Blackhat에 대해 우리가 좋아하고 싫어했던 것 Blackhat에 대해 우리가 좋아하고 싫어했던 것
우크라이나는 BPHS를위한 훌륭한 장소입니다. 보고서에 따르면 우크라이나 법률에 따르면 공급자는 고객의 행동에 대해 책임을 질 수 없습니다. 다른 정부는 BPHS 제공 업체가 국가 또는 이웃 국가에 해를 끼칠 수있는 콘텐츠를 금지하는 한 BPHS 제공 업체를 허용하거나 적극적으로 지원합니다.
전체 보고서는 눈을 크게 뜨고 잘 읽습니다. 그러나 결과는 매우 간단합니다. 토르 투가 섬이 해적들에게 안전한 피난처를 제공 한 것처럼, BPHS 제공 업체들은 현대 해적들과 사이버 범죄자들에게 안전한 피난처를 제공합니다.
현대 범죄자들은 놋쇠 너클과 토미 건이 아닌 익스플로잇 키트와 Wi-Fi 스니퍼를 포장 할 수 있지만 여전히 자신의 행위 (및 리소스)를 비밀로 유지해야합니다. 그리고 Darkode 게시 중단이 공개 한 것처럼 여전히 환자의 침입에 취약합니다. Bulletproof Hosting Services에 대해 우리가 할 수있는 일은 법 집행 기관이 스위스 은행이나 케이맨 제도 계정에서 정보를 입수하기가 더 어렵 기 때문에 더욱 어렵습니다. 그러나 법 집행 기관이 사이버 범죄에 실질적인 영향을 미칠 수 있음이 분명합니다.
