Offcanvas

���������

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

사이버 범죄 사이버 범죄 그룹 러시아 중국 해킹 VPN RAMP 다크넷

2022.06.29

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

2022.06.29

이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

브라우저 이상금융거래 암시장 다크넷 ToR 토르 다크웹 봇넷 도난 크리덴셜 카스퍼스키 지문 신용카드 금융 개인정보 제네시스 스토어

2019.04.12

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

2019.04.12

'이제는 체계 잡힌 비즈니스'··· 랜섬웨어 생태계 살펴보기

랜섬웨어(Ransomware) 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과 턴키(Turnkey) 상품이 지배하고 있다. 2개월 동안 카본 블랙의 연구원들은 다크넷(Darknet)에서 랜섬웨어가 개발돼 범죄자들에게 판매되는 방식을 연구했다. 예상했겠지만 수 백 명의 판매자들이 수 만 개(약 4만 5,000개)의 제품을 판매하고 있었다. 또 랜섬웨어 제품의 가격이 하락하고 있음에도 불구하고 전체적인 랜섬웨어 경제는 2016년부터 2017년까지 25만 달러에서 624만 달러로 2,500% 이상 성장했다. 하지만 이런 수치는 랜섬웨어 제품의 기본 가격에서 도출된 것에 불과하다. 사용자 정의 및 맞춤형 서비스를 반영하기는 어려웠으며, 일부 랜섬웨어 제품은 판매되고 있지 않다는 점도 감안되지 않았다. 그렇다면 대가를 지불한 후에는 어떻게 될까? 랜섬웨어 캠페인을 운영하는 사람은 돈만 받고 사라질까? 그렇다고 생각하기 쉽지만 현실은 완전히 다르다. 일부 판매자는 연간 랜섬웨어로 10만 달러 이상을 벌어 들이고 있지만 수지를 맞추지 못하는 사람들도 있다. 일반적으로 순수익을 얻지 못하는 사람들은 간접비가 너무 높거나 대가를 받을 수 있을지도 모른다는 생각에 잠재적인 표적 목표에 접촉한 사람들이었다. 랜섬웨어 개발자는 큰 돈을 벌고 있다. 왜냐하면 실제로 돈이 되는 사용자 정의 솔루션과 비용, 교육, 인프라(턴키 솔루션)가 거의 필요 없는 기능 키트를 개발할 수 있기 때문이었다. 확대되는 랜섬웨어 시장 랜섬웨어 제품은 기본적인 10달러짜리부터 안드로이드용 표적화 제품(250달러)와 사용자 정의 제품(1,400달러)까지 다양하다. 사용자 정의 수준이 높아지면 가격도 높아진다. 카본 블랙이 관찰한 가장 비싼 랜섬웨어 제품은 3,000달러였지만 키트 전체가 표적...

랜섬웨어 다크넷 카본 블랙

2017.10.24

랜섬웨어(Ransomware) 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과 턴키(Turnkey) 상품이 지배하고 있다. 2개월 동안 카본 블랙의 연구원들은 다크넷(Darknet)에서 랜섬웨어가 개발돼 범죄자들에게 판매되는 방식을 연구했다. 예상했겠지만 수 백 명의 판매자들이 수 만 개(약 4만 5,000개)의 제품을 판매하고 있었다. 또 랜섬웨어 제품의 가격이 하락하고 있음에도 불구하고 전체적인 랜섬웨어 경제는 2016년부터 2017년까지 25만 달러에서 624만 달러로 2,500% 이상 성장했다. 하지만 이런 수치는 랜섬웨어 제품의 기본 가격에서 도출된 것에 불과하다. 사용자 정의 및 맞춤형 서비스를 반영하기는 어려웠으며, 일부 랜섬웨어 제품은 판매되고 있지 않다는 점도 감안되지 않았다. 그렇다면 대가를 지불한 후에는 어떻게 될까? 랜섬웨어 캠페인을 운영하는 사람은 돈만 받고 사라질까? 그렇다고 생각하기 쉽지만 현실은 완전히 다르다. 일부 판매자는 연간 랜섬웨어로 10만 달러 이상을 벌어 들이고 있지만 수지를 맞추지 못하는 사람들도 있다. 일반적으로 순수익을 얻지 못하는 사람들은 간접비가 너무 높거나 대가를 받을 수 있을지도 모른다는 생각에 잠재적인 표적 목표에 접촉한 사람들이었다. 랜섬웨어 개발자는 큰 돈을 벌고 있다. 왜냐하면 실제로 돈이 되는 사용자 정의 솔루션과 비용, 교육, 인프라(턴키 솔루션)가 거의 필요 없는 기능 키트를 개발할 수 있기 때문이었다. 확대되는 랜섬웨어 시장 랜섬웨어 제품은 기본적인 10달러짜리부터 안드로이드용 표적화 제품(250달러)와 사용자 정의 제품(1,400달러)까지 다양하다. 사용자 정의 수준이 높아지면 가격도 높아진다. 카본 블랙이 관찰한 가장 비싼 랜섬웨어 제품은 3,000달러였지만 키트 전체가 표적...

2017.10.24

인터넷 암시장 다크넷, 그곳에서 발견된 위험한 8가지

1970년대 ‘다크넷(Darknet)’은 불길한 용어가 아니라 보안을 이유로 ARPANET의 주류에서 격리된 네트워크를 의미할 뿐이었다. 하지만 ARPANET이 인터넷이 되면서 다른 거의 모든 컴퓨터 네트워크를 집어 삼켰고 다크넷은 인터넷에 연결돼 있었지만 인터넷이 아니면서 지도가 없으면 찾을 수 없는 영역을 지칭하게 되었다. 자연스럽게 불안한 콘텐츠와 활동이 어둠 속에서 자라게 됐다. 빅데이터 보안 기업 담발라(Damballa)의 수석 보안 연구원 루시프 카로우니는 "상상할 수 있는 거의 모든 것을 다크넷에서 찾을 수 있다"고 말했다. 다크넷에서 거래되는 위험한 8가지를 소개한다. ciokr@idg.co.kr  

개인정보 마약 중개업자 마약 암시장 Darknet 다크넷 거래 무기 범죄 암살

2015.09.08

1970년대 ‘다크넷(Darknet)’은 불길한 용어가 아니라 보안을 이유로 ARPANET의 주류에서 격리된 네트워크를 의미할 뿐이었다. 하지만 ARPANET이 인터넷이 되면서 다른 거의 모든 컴퓨터 네트워크를 집어 삼켰고 다크넷은 인터넷에 연결돼 있었지만 인터넷이 아니면서 지도가 없으면 찾을 수 없는 영역을 지칭하게 되었다. 자연스럽게 불안한 콘텐츠와 활동이 어둠 속에서 자라게 됐다. 빅데이터 보안 기업 담발라(Damballa)의 수석 보안 연구원 루시프 카로우니는 "상상할 수 있는 거의 모든 것을 다크넷에서 찾을 수 있다"고 말했다. 다크넷에서 거래되는 위험한 8가지를 소개한다. ciokr@idg.co.kr  

2015.09.08

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8