2018.11.20

암시장에서 1달러에 거래되는 온라인 개인 신원정보

Samira Sarraf | ARN
소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다.



가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다.

카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다.

자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다.

그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다.

설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다.

자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다.

암거래 시장에서 판매되는 데이터 및 가격


출처 : 카스퍼스키랩

스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 제공하는 판매자에게 4,000달러에 거래된 적도 있었다. 하지만 이러한 사례는 일반적인 일이다. 자코비는 공공요금 고지서를 훔쳐서 가짜 청구서, 다른 서류, 스캔파일이 팔리고 있음을 발견했다.

사람들은 실제로 다른 사람들의 우편물을 훔쳐서 송장을 수집한다. 이들은 타인을 사기에 이용하고 있다. 이들은 산업 및 국가별로 이러한 청구서를 수집하고 정리한 다음이 스캔해 사기꾼 도구 상자의 일부로 판매한다.

"사기범은 이 스캔을 사용하여 특정 국가의 희생자를 대상으로 하고 심지어 성별, 나이, 산업까지 공격 범위를 좁힐 수 있다"고 자코비는 전했다.

더 큰 그림
블로그 게시물에서 자코비는 “종종 사람들이 자신의 계정에 접근하든 말든 상관하지 않는다고 말하는데, 이는 최악의 경우 자신의 계정을 낯선 사람과 공유하는 정도로 생각하기 때문이다”고 지적했다.

그는 "일반적으로 사람들이 자신의 온라인 정체성에 관해서 매우 순진하게 생각한다. 우리는 범죄자들이 정보를 팔아서 얻는 돈으로 무엇을 하는지 모른다. 만약 10대들에게 마약이나 총을 파는 데 그 돈을 쓴다면? 아동 포르노를 퍼트리기 위한 플랫폼과 서버에 그 돈을 쓴다면?”이라고 이야기했다.

이어서 "범죄자들은 종종 다른 범죄자들과 함께 일한다는 것을 알아야 한다. 즉, 암시장에서 도난당한 넷플릭스 계정을 팔아서 얻은 돈으로 마약을 구입할 수 있다는 것을 의미한다. 내가 파악한 가장 놀라운 것 중 하나는 모든 것이 싸다는 점이었다. 당신의 페이스북 계정에 접근할 수 있는 사람이 당신에 대해 수집할 수 있는 정보를 생각해 보라. 당신의 사생활에 접근할 수 있는 권한을 누군가가 1달러에 판매하는 게 괜찮을 리가 없을 것이다”고 덧붙였다. ciokr@idg.co.kr
 



2018.11.20

암시장에서 1달러에 거래되는 온라인 개인 신원정보

Samira Sarraf | ARN
소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다.



가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다.

카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다.

자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다.

그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다.

설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다.

자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다.

암거래 시장에서 판매되는 데이터 및 가격


출처 : 카스퍼스키랩

스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 제공하는 판매자에게 4,000달러에 거래된 적도 있었다. 하지만 이러한 사례는 일반적인 일이다. 자코비는 공공요금 고지서를 훔쳐서 가짜 청구서, 다른 서류, 스캔파일이 팔리고 있음을 발견했다.

사람들은 실제로 다른 사람들의 우편물을 훔쳐서 송장을 수집한다. 이들은 타인을 사기에 이용하고 있다. 이들은 산업 및 국가별로 이러한 청구서를 수집하고 정리한 다음이 스캔해 사기꾼 도구 상자의 일부로 판매한다.

"사기범은 이 스캔을 사용하여 특정 국가의 희생자를 대상으로 하고 심지어 성별, 나이, 산업까지 공격 범위를 좁힐 수 있다"고 자코비는 전했다.

더 큰 그림
블로그 게시물에서 자코비는 “종종 사람들이 자신의 계정에 접근하든 말든 상관하지 않는다고 말하는데, 이는 최악의 경우 자신의 계정을 낯선 사람과 공유하는 정도로 생각하기 때문이다”고 지적했다.

그는 "일반적으로 사람들이 자신의 온라인 정체성에 관해서 매우 순진하게 생각한다. 우리는 범죄자들이 정보를 팔아서 얻는 돈으로 무엇을 하는지 모른다. 만약 10대들에게 마약이나 총을 파는 데 그 돈을 쓴다면? 아동 포르노를 퍼트리기 위한 플랫폼과 서버에 그 돈을 쓴다면?”이라고 이야기했다.

이어서 "범죄자들은 종종 다른 범죄자들과 함께 일한다는 것을 알아야 한다. 즉, 암시장에서 도난당한 넷플릭스 계정을 팔아서 얻은 돈으로 마약을 구입할 수 있다는 것을 의미한다. 내가 파악한 가장 놀라운 것 중 하나는 모든 것이 싸다는 점이었다. 당신의 페이스북 계정에 접근할 수 있는 사람이 당신에 대해 수집할 수 있는 정보를 생각해 보라. 당신의 사생활에 접근할 수 있는 권한을 누군가가 1달러에 판매하는 게 괜찮을 리가 없을 것이다”고 덧붙였다. ciokr@idg.co.kr
 

X