다크웹에서 구매하고 판매하는 서비스
이런 게시물의 대부분(90%)은 해킹 서비스 구매에 관심이 있는 사람들이 작성하며, 7%는 자신이 무엇을 할 수 있는지 광고하는 범죄자들이 작성한다. 나머지는 해킹 도구와 프로그램 판매(2%)와 공범 찾기(1%)이다.
하지만 솔로비에프는 해킹 서비스를 제공하는 게시물 중 7%를 과소평가해서는 안 되며, 그 이유는 얼마나 많은 고객들을 끌어 모으는지 알 수 없기 때문이라고 말했다. 일반적으로 이런 포럼에서 제공되는 서비스는 매우 특화되어 있으며 다양한 역량을 조합할 수 있는 사람이 극소수다. 그는 “웹 사이트 해킹의 경우 일부 [블랙햇은] 웹 사이트를 해킹하여 액세스를 확보하는 데 능숙하며 이런 액세스를 통해 할 수 있는 일이 무엇인지 아는 사람도 있다”라고 말했다.
웹사이트 접근 권한을 구매하려는 게시글
레코디드 퓨처의 사니코프도 그렇게 생각한다. 그는 “개인들이 무단 액세스를 확보한 후 아무것도 하지 않는 경우가 많다. 대신에 그들은 액세스를 다른 사람에게 판매하고, 구매자가 민감한 정보를 추출하거나 맬웨어(Malware)를 심거나 봇넷(Botnet)을 만들거나 시스템을 잠근다”라고 말했다.
포지티브 테크놀로지스의 연구원들은 구매자가 게시한 광고를 살펴보면서 69%가 웹 사이트 해킹과 관련되어 있으며 21%는 표적의 사용자 또는 고객 데이터베이스를 확보하는 것이 목적이라는 결론을 내렸다. 일반적으로 경쟁사와 스팸 발송자가 관심을 갖는 정보라고 솔로비에프가 말했다.
웹사이트 해킹 서비스를 판매하고 있다.
전체 중 약 4%만이 웹 사이트에 악성 코드를 주입하고 싶어했으며, 이런 행동은 워터링 홀(Watering Hall) 공격이나 웹 스키머(Skimmer)와 관련이 있을 수 있다. 소규모 범죄자들(3%)이 회사에 대한 부정적인 리뷰 등 특정 데이터를 삭제하기 위해 웹 사이트 해킹을 하려 했다. 마지막으로 더 적은 수의 게시물에서 기성 프로그램 및 해킹 스크립트 판매를 제안했다.
웹 사이트는 인기 있는 공격자 고용 표적이다
솔로비에프는 해킹 포럼 사용자들이 웹 사이트를 표적으로 삼는 것이 당연하다고 설명했다. 그는 “기업들이 웹 사이트를 출시할 때, 보안을 우선시하지 않는 경우가 많다. 기업들이 웹 사이트와 사용자 보안에 각별히 주의해야 한다는 점을 이해했으면 좋겠다. 왜냐하면 그들의 명성, 비즈니스 안정성, 고객 만족도가 여기에 달려 있기 때문이다”라고 말했다.