Cybercrime: The Underground Economy

산업의 성공 여부는 재화와 서비스의 생산, 배분, 사용 등 경제성에 달려 있습니다. 사이버 범죄는 다른 산업이나 비즈니스와 마찬가지로 상품화된 제품 및 서비스로 구성된 자체 경제를 유지합니다.

제품

사이버 범죄 경제의 제품은 다른 산업의 다른 제품과 마찬가지로 판매자와 구매자 모두에게 이익이 됩니다. 판매자는 신속하고 개별적인 대금 지급의 이점을 누리고, 구매자는 즉시 구현할 수 있는 '즉시 사용 가능한' 악의적인 작업의 이점을 누릴 수 있습니다. 이러한 제품은 정보 및 리소스의 두 가지 주요 카테고리로 분류할 수 있습니다.

정보에는 다음과 같은 상품이 포함됩니다:

• 도난당한 개인 식별 정보(PII): 여기에는 스패머가 사용하는 대량 이메일 목록부터 금융 사기를 저지르기 위한 전체 신원 도용 패키지까지 모든 것이 포함됩니다.
• 유출된 조직 정보: 여기에는 지적 자본/재산, 비공개 내부 데이터 및 내부 운영 세부 정보가 포함됩니다.
• 수집된 인증 자격증명: 도난당한 사용자 이름과 비밀번호 조합은 특히 여러 사이트에서 동일한 자격 증명을 재사용하는 경우 오늘날에도 지속적으로 큰 위험을 초래합니다.
• 도난당한 금융 데이터: 계정에서 무단 인출 또는 신용 한도에 대한 청구가 계정 소유자를 지속적으로 괴롭히고 있습니다.

리소스에는 다음과 같은 요소가 포함됩니다:

• 다양한 기능을갖춘 멀웨어에 대한 액세스:일관된 결과를 보여주고 소스 코드 유출을 방지하는 다양한 기능의 멀웨어(예: 정보 탈취 도구, 원격 관리 도구 - RAT, 랜섬웨어, 특수 제작된 유틸리티)는 관련 제작자와 배포자에게 상당한 수익을 창출할 수 있습니다.
• 시스템 또는 소프트웨어 익스플로잇 구매: 많은 화이트 햇들이 공급업체의 버그 바운티 이니셔티브를 지원하기로 선택하지만, 신뢰할 수 있고 패치되지 않은 익스플로잇에 대한 수익성 있는 지하 시장이 여전히 존재합니다.
• 이전에 손상된 컴퓨터에 대한 제어권 이전: 이는 일반적으로 공격 플랫폼으로 사용되거나 저장된 정보를 판매할 수 있는 상시 가동 서버에 적용됩니다.
• 악성 행위자 교육: 효과적인 도구 사용법과 특정 전술, 기법 및 절차(TTP)에 대한 가이드북 또는 튜토리얼을 통해 교육이 제공됩니다..

서비스

사이버 범죄 경제에서 제공되는 서비스는 일정 기간 동안 정해진 요금으로 제품에 대한 액세스를 약속하는 리스 구조를 활용합니다. 판매자는 장기간에 걸쳐 반복적인 수익원을 보장받고, 구매자는 악성 도구의 지속적인 가용성과 성능을 통해 이득을 얻습니다.

이러한 서비스에는 다음과 같은 제품이 포함됩니다:

• 분산 서비스 거부(DDoS): 봇넷을 이용한 공격으로 표적 서버 및 기능의 가용성에 영향을 미칩니다..
• 익스플로잇 키트(EK):서비스 제공의 일부인 익스플로잇 키트는 일반적으로 익스플로잇 툴킷에 액세스하기 위한 월별 요금으로 임대되며, 맞춤형 최종 페이로드를 사용할 수 있습니다
• 인프라 대여: 여기에는 공격 플랫폼, 멀웨어 업데이트, 구성,명령 및 제어(C2) 및 기타 공격 수명 주기 기능을 위한 호스팅 서비스가 포함됩니다.
• 자금 세탁: 이는 자금세탁방지 국가의 계좌와 메커니즘을 통해 불법적으로 획득한 자금을 이체("머니 멀링")하는 것으로 여전히 주요 서비스로 남아 있습니다.

블로그 시리즈 읽기 사이버 범죄의 지하 세계 탐험하기 에서 자세히 알아보세요.