설명: War Thunder는 차세대 군사 MMO 게임입니다...
"Titan Siege"는 스칸디나비아와 고대 그리스를 테마로 한 대규모 온라인 게임입니다.
많은 사용자는 해커가 돈을 버는 방법에 관심이 있습니다. 만연한 고정 관념은 은행 사이트를 해킹하는 것으로 귀결되며, 그 후 수백만 달러가 해커 계정으로 흘러들어갑니다. 해커에 대한 그러한 견해는 그러한 경우에 특별한주의를 기울이는 언론의 "노력" 덕분에 발전했습니다.
해커의 주요 법적 수입 유형:
- 출판;
- 대기업 보안 시스템의 취약점 검색
- 컨설팅 활동.
불법적인 해커 수익 방식:
해커의 법적 수입
먼저 "백인" 해킹 방법에 대해 이야기해 보겠습니다. 우리 모두는 해커가 무엇보다도 훌륭한 프로그래머라는 것을 압니다. 해커의 주요 전문 분야는 시스템 코드 작성 또는 드라이버 생성과 같은 글로벌 문제를 해결하는 것입니다. 즉, 해커는 시스템 프로그래머입니다. 문제는 현대 시장은 애플리케이션 프로그래머를 더 많이 필요로 하는 반면 시스템 엔지니어의 급여는 훨씬 낮다는 것입니다.
해커는 게시하여 상당한 돈을 벌 수 있습니다. 과학 기사. 많은 전문 출판물이 유능한 전문가에게 높은 수수료를 지불할 준비가 되어 있습니다. 그러나 여기에도 문제가 있습니다. 시스템 프로그래머는 실제로 다른 사람들이 이해할 수있는 말로 자신의 생각을 표현하는 방법을 모릅니다.
해커가 돈을 벌 수 있는 다음 합법적인 방법은 로컬 네트워크를 해킹하는 것입니다. 이러한 유형의 작업은 보안 시스템의 취약점을 찾는 데 관심이 있는 회사에서 의뢰합니다.
이러한 명령을 받으면 해커는 상당한 돈을 벌 수있을뿐만 아니라 자신의 기술을 최대한 보여줄 수 있습니다. 해커는 도구 및 해킹 방법 선택의 계약에 의해 제한되지 않습니다. 해킹의 소프트웨어 및 기술 방법이 모두 사용됩니다. 영상 및 음성 녹음 장치를 은밀히 설치하거나 회사 담당자와 연락하는 등의 행위를 허용합니다.
이러한 방법을 사용하여 해커는 탐지하기 위해 모든 노력을 기울입니다. 약점기존 보안 시스템에서 또한, 이는 관리에 대해 완전히 중요하지 않습니다. 이는 기술 또는 소프트웨어 격차이거나, 인적 요인. 해커의 임무는 비밀 정보를 얻는 방법을 찾고 회사에 이러한 "유출"을 제거하는 알고리즘을 제공하는 것입니다. 그러한 계약에 따른 보수 금액에 대해 말하기는 어렵습니다. 그들은 항상 개별적으로 협상합니다. 그러나 한 가지는 분명합니다. 진지한 회사는 보안에 돈을 아끼지 않습니다.
해커의 법적 수익의 또 다른 방법은 이전 방법을 따릅니다. 유료 상담입니다. 물론 이러한 방식으로 돈을 벌기 위해서는 해커가 특정 서클에 "이름"이 있어야 합니다. 그러나 그러한 방법을 사용하면 법과 충돌하지 않고 적절하게 벌 수 있습니다.
해커가 돈을 버는 불법적인 방법
당신은 놀랄 것입니다. 그러나 사실 인터넷 해킹으로 돈을 버는 불법적인 방법은 그리 많지 않습니다. 고정 관념으로 돌아가 봅시다. 특정 금액을 다른 계좌로 이체하기 위해 은행 시스템을 해킹합니다. 실제로 이것은 극히 드뭅니다. 사실은 영화에서만 은행 시스템을 해킹하는 것은 몇 분의 문제라는 것입니다. 사실, 그러한 작업을 수행하기 위해서는 적절한 기술 도구 세트와 훌륭한 시스템 프로그래머가 되는 것만으로는 충분하지 않습니다. 은행 직원에게서만 얻을 수 있는 정보가 필요합니다. 그러려면 그 소유주에게 뇌물을 주거나 협박을 하거나 그의 사무실에 스파이 장비를 설치해야 합니다.
이러한 활동은 이미 해킹보다 간첩 행위에 가깝습니다. 그리고 진정한 시스템 프로그래머와 같은 해커는 그것을 엉망으로 만들고 싶지 않습니다. 따라서 에서 실생활은행 시스템은 해커가 아니라 필요한 장비를 갖춘 일반 사기꾼에 의해 더 자주 손상됩니다. 해커는 다른 이유로 은행을 망치는 것을 좋아하지 않습니다. 그러한 범죄는 그 뒤에 많은 돈이 있기 때문에 해결되지 않는 경우가 거의 없습니다. 따라서 아무리 안전하게 플레이하더라도 처벌을 피할 수는 없을 것입니다. 오늘날의 특별 서비스에는 첨단 기술을 갖춘 우수한 전문가도 고용되어 있습니다.
해커에게 더 매력적인 것은 다음과 같습니다. 불법적인 방법수입. 요점은 위험이 적고 수익이 은행 시스템을 해킹하는 것과 비교할 수 있다는 것입니다. 이 방법은 당신이 조용히 침투해야한다는 사실로 구성됩니다. 로컬 네트워크대기업에서 귀중한 정보를 훔칩니다. 이는 주요 직원에 대한 정보, 부패에 대한 정보 또는 관련 문서를 손상시킬 수 있습니다. 유망한 발전. 가장 중요한 것은 도난당한 데이터가 경쟁 회사에 가치가 있다는 것입니다. 이러한 정보는 0이 많은 합계로도 평가되지만 위험은 훨씬 적습니다. 결국 피해를 입은 회사의 데이터 도난 사실을 누군가가 알 필요는 없습니다. 그러나 위험이 있습니다. 또한이 경우 해커는 법 집행 기관이 아니라 중요한 정보를 잃어버린 회사의 보안 서비스에 고용 된 "형제"를 두려워해야합니다.
그리고 해킹으로 돈을 버는 또 다른 방법은 유료 프로그램을 해킹하는 것입니다. 이런 식으로 벌어들인 돈의 양이 적당하려면 팀으로 일해야 합니다. 해킹된 프로그램은 지하 시장에서 판매하기 위해 불법 복제품을 만드는 회사에 판매됩니다.
명확성을 위해 최종 테이블의 모든 정보를 수집합니다.
| 해킹 방법 | 프로 | 빼기 | |
|---|---|---|---|
| 합법적인 | 창조 | 돈을 버는 합법적인 방법 | 모든 프로그래머가 접근 가능한 언어로 작성할 수 있는 것은 아닙니다. |
| 계약 해킹 | 흥미롭고 합법적이며 수익성 있음 | 흥미로운 계약을 얻기가 어렵습니다. | |
| 상담 | 합법적인, 흥미로운 | 먼저 "이름"을 얻어야 합니다. | |
| 범인 | 기업 네트워크 해킹 | 유리한 | 형사 책임, 갱단 전쟁의 위험 |
| 해킹 프로그램 | 당신은 좋은 돈을 벌 수 있습니다 | 형사 책임, 팀이 필요합니다 | |
| 은행 해킹 | 유리한 | 위험, 형사상 책임, 적발될 위험 높음 |
비즈니스의 비결은 남들이 모르는 것을 아는 데 있습니다. — 아리스토텔레스 오나시스물론 아버지가 오일맨이 아닌 한 돈을 버는 것은 언제나 어디서나 매우 어렵습니다. 배워야 할 모든 것, 정보를 배우십시오. 또한 상당한 돈을 버는 데 기여하는 정보는 공개 영역에만 있는 것이 아니라 일부러 숨기다, 그래서 당신은 그것을 더 어렵게 만들어야합니다. 본인도 어느정도 개인정보는 알고 있지만 이후에는 자연스레 폐업하는 관계로 공개하지 않습니다.
도덕:남들과 똑같은 일을 하면 남들만큼 벌게 될 것이다. 그러나 스스로 생각하고 해결책을 찾고 생각하면 몇 사람이 버는 만큼 벌게 될 것입니다. 세계에서 인구의 5%는 전 인류가 추출한 자원의 95%를 사용하고 나머지 95%는 나머지 5%로 만족합니다.
해킹 계정, 주문에 따라 사이트
수익성이 가장 낮고 흥미로운 전망사업. 그것은 해킹에서 프리랜서와 같습니다. 대부분의 초보자는 주문에 따라 해킹하는 것이 해킹에서 돈을 버는 것이라고 생각합니다. 실제로는 그렇지 않습니다.봇넷
봇넷감염된 컴퓨터의 네트워크입니다 (좀비 컴퓨터), 해커가 재량에 따라 사용합니다. 좀비 컴퓨터에서 해커는 해커의 서버와 통신하는 특수 소프트웨어를 설치하여 새로운 명령을 기다립니다. 예를 들어 해커는 봇넷 제어판을 사용하여 "ddoss such and such site"라는 명령을 설정할 수 있습니다. 좀비 컴퓨터는 이 "명령"을 읽고 많은 쓸모없는 데이터 패킷을 공격당한 사이트로 보내기 시작하고 사이트가 다운됩니다. 봇넷에는 수천, 수만, 심지어 수백만 대의 좀비 컴퓨터가 있습니다. 감염된 컴퓨터에 "면역"이 있기 때문에 - 이것은 안티바이러스 소프트웨어이고 해커 봇은 컴퓨터에서 점차적으로 떨어지며("화재") 봇넷은 지속적인 보충이 필요합니다.사용자의 컴퓨터는 다음과 같은 사이트를 통해 감염됩니다. 아이프레임공동 익스플로잇 번들. 사이트 소유자는 자신의 사이트가 해킹되어 해커가 방문자의 컴퓨터를 감염시키는 데 사용하고 있다는 사실을 모를 수 있습니다. 해커는 일반적으로 다음을 통해 해킹된 사이트에 서비스를 제공합니다. 웹 쉘: 사이트에 업로드되는 스크립트로, 이를 통해 파일 및 사이트 데이터베이스와 상호 작용할 수 있습니다. 에 이 순간 WSO(oRb의 Web Shell)라는 널리 사용되는 셸입니다. 인기있는 c99shell에 사용되었습니다.
얼마나 많은 이익을 가져다주는지 선반에서 분류해 봅시다. 이것들은 잘 알려진 주제입니다(참조). 그러나 모든 사람은 해킹된 컴퓨터에서 전리품을 흔드는 방법에 대해 자신만의 방법을 생각해 낼 수 있습니다. 주제가 가치가 있는 경우 해커는 팀을 모아 소프트웨어를 개발하고 암호화하여 컴퓨터에 업로드합니다.
카드 및 부정 행위
돈을 의도적으로 피칭합니다. 법에 의해 가장 엄중하게 기소되고, 가해자는 인터폴을 통해 수색됩니다.2가지 유형이 있습니다.
- 소면- 신용 카드 및 은행 계좌에서 돈을 훔칩니다.
- 지불 시스템에서 돈을 훔치는 것.
신입인데 어떻게 가입하나요?
최근에 컴퓨터 사용법을 배웠거나 델파이 코딩에 대한 지식이 있다고 가정해 보겠습니다. 당신은 거대한 반죽의 세계의 문턱에 서 있지만 방법을 모르고 두려워하며 무엇을 해야 할지 모릅니다. 무엇을 할까요?모든 것은 간단한 애지중지에서 시작됩니다. 가짜 비밀번호 제거, 원뿔형 원뿔형 던지기, "H4ck3d by Tv0y_kulh@ck3rsky_nick" 비문으로 사이트 훼손… 그림. 어느 시점에서 양배추 절단 계획에 대한 아이디어가 머리에 나타날 것입니다. 지식 격차를 느끼고 필요한 기술을 스스로 배우고 사람들과 의사 소통하고 해킹 포럼에 어울리게 될 것입니다. 그리고 언젠가는 첫 번째 단계를 밟게 될 것입니다(일반적으로 해커 포럼 섹션의 발표로 시작됨). 처음에는 어려울 것이며 모든 것이 당신을 반대할 것입니다(바이러스 백신 산업도 경계하고 있습니다!). 선택한 주제에서 수년 동안 일한 후에는 점차적으로 전문가가 될 것입니다. 당신은 많은 자산을 갖게 될 것이고 더 이상 돈을 쫓지 않을 것이지만 돈 자체는 당신에게 올 것입니다. 중요한 것은 포기하지 않고 꾸준히 목표를 향해 나아가는 것입니다. 관심 있는 주제가 실제로 돈이 되지 않을 때만 그만둬야 합니다(모든 것을 계산하고, 곰곰이 생각하고, 실망했습니다). 하지만 가장 중요한- 이것은 . 자유는 어떤 돈보다 귀합니다. 하늘이 바둑판 모양이고 어리석은 자는 줄무늬가 있으면 아무리 많은 돈도 기뻐하지 않을 것입니다.
기사 개선
이 기사는 여전히 매우 원시적입니다(스팸, 카딩, DDoS 없음 및 사용자 지정 해킹 계정에 대한 정보가 거의 없음). 나는 기사를 보완하기 위해 해킹 비즈니스 주제의 전문가를 제안합니다. 이 기사의 스타일로 아래에 추가 사항을 작성하십시오. 일반적으로 초보자는 행동의 원리를 이해해야 하며 구체적인 숫자(돈이 얼마나 드는지)가 있어야 합니다. 물론 기사에 개인정보를 올리면 안됩니다. 결국 해커는 태어나지 않습니다. 19:33:00 10MyP3uk 계좌에서 자금을 직접 훔치는 것
네트워크에는 많은 맬웨어가 있으며 올바르게 처리하면 매우 좋은 수익을 얻을 수 있습니다. 특히 사용자가 바이러스에 감염되면 WebMoney에서 N 번째 금액을 훔쳐 다른 지갑으로 이체합니다.
USB 모뎀에서 유료 번호로 SMS를 보내는 트로이 목마 테마도 천천히 네트워크를 감염시키고 있습니다.
그러한 사업은 다음에서 쉽게 가져올 수 있습니다. 1500$
최소한의 비용으로 하루에. 다양한 소품의 베이
비즈니스 트래픽에서 쏟아진 많은 봇인 봇넷이 있다고 가정해 보겠습니다. 이에 따라 결제 시스템에 대한 계정은 많지만 스스로 돈을 빼는 데는 많은 시간이 소요될 뿐만 아니라 방법을 아는 사람도 많지 않다. 기본적으로 이러한 상황에서 사람들은 자금 인출에 종사하는 파트너를 찾고 있습니다. 이것을 베이라고 합니다. 일정 비율 동안 사람이 현금으로 현금화하고 대부분을 필러로 이체합니다.
당신은 또한 베이에 광고를 볼 수 있습니다, 그것은 조금 다르게 받아 들여야합니다. 사람은 단순히 가치의 50%에 대해 귀하의 계정으로 자금을 이체합니다. 자금을 입금하기 전에 지불합니다. 바이러스 만들기
바이러스 메이커- 악성코드를 작성하는 사람(트로이 목마, 루트킷 모자, 크립토 등). 그러한 주문 전문가의 수입 4.000$-10.000$
21:56:36
8
MyP3uk 패시브 해킹
다음 주제를 수동 해킹이라고 합니다.
이 모든 작은 것들이 가져올 수 있습니다 2000$
월간 간행물!
더욱이 이러한 사람들은 대부분 리셀러이며 추적이 불가능합니다. 따라서 그들은 종종 그림자에 남아 있습니다. 판매 경험
많은 사람들이 온라인으로 코스/매뉴얼을 판매하고 웹 세미나를 개최합니다. 다양한 테마등. 이 사람들은 자신의 경험을 판매하고 있습니다. 무언가를 배우고 싶다고 가정해 봅시다. 독학은 시간이 너무 오래 걸리고 웹 세미나에 참여하면 평균보다 낮지 않은 수준에 즉시 도달하게 됩니다. 웨비나 비용은 언급하지 않겠습니다. 모든 곳에서 비용이 다릅니다.
10:01:45
5
MyP3uk 도커
도커
- 문서를 판매하는 판매자. 고급 도커는 쉽게 IP \ PE를 발급하고, 모든 국가에 비자를 발급하고, 외국 은행에 역외 계좌를 제공하거나, 전체 역외 회사를 제공할 수도 있습니다!
그것은 모두 지갑 크기에 달려 있습니다. 그들이 얼마나 버는지는 그들만 알고 있습니다. 예를 들어 도크 세트( 메인 페이지여권 및 거주 허가, 소득 명세서, TIN, 꿀. 정책, 물 오른쪽) 주문할 가치가 있습니다 200-250$
.
해외 회사 세이셸소송 비용 50.000r. 그리고 IP / PE 비용 400$
.
도커 이쁘다 수익성 있는 사업그러나 시작하려면 많은 문서가 필요하고 문서를 작성하려면 채널이 필요합니다.
추가 15분이 나오면 바로 던지는 유형에 대해 글을 쓰겠습니다. 이것은 비즈니스에도 적용된다고 생각합니다.
18:41:13
5
어이이 드롭 농업
드롭포브드
- 방울을 낳는 사람 또는 여성 (값)
드랍(Drop) - 완전한 법률 문제가 아닌 일에 참여하기 위해 맑은 정신으로 드랍되거나 SI, 이혼 또는 관련된 세부 사항을 숨기는 방법으로 드랍에 빠지는 사람.
Droppers는 일반적으로 똑똑한 사람들이며 첩보, 의사 소통 심리학, 유혹 및 세뇌에 탁월한 기술을 가지고 있습니다. 그들은 다음 테마 중 일부에 따라 방울을 낳습니다.
- 지명 이사의 서비스(명목)
- 베이, 직원 수락, 은행 계좌 개설
- 모든 재산의 등록, 은행 카드, 계정
- 카드 사기꾼
- 배신자
- 노숙자
키달로보 온라인
찢는 사람(영어로부터 삼가 고인의 명복을 빕니다- 게으른, 개자식) - 어떤 식으로든 자신의 파트너를 속여서 자신에게 유용한 모든 것에서 그들을 유인하는 사기꾼입니다.나는 네트워크에 많은 것을 던졌습니다. 나는 그들이 여러 그룹으로 나눌 수 있다고 생각합니다.
카드 사기꾼- 종종 멋진 카더나 전체 카딩 사무소인 척 가장하며, 어떤 수단을 통해서든 당신을 밀어붙이려고 합니다." 현금용 플라스틱", 판지, 장비 및 기타 모든 관련 도구는 물론 없었거나 없었습니다. 기본적으로 카딩에서는 일반적인 개념에만 익숙하고 관련되지 않은 사람들이 작성한 기사에서만 카딩에서 그들은 속어를 사용할 때 제거됩니다. 그들은 또한 매우 돈에 쫓기며, 예를 들어 상품 가격의 50%를 제안하면 기꺼이 동의할 것입니다.조심하십시오-네트워크에 그러한 개인이 충분히 있습니다 !
배신자- 이들은 종종 괜찮은 판매자에게 "검증을 위해" 뭔가를 요청한 다음 공짜의 다른 부분과 함께 버리는 망할 놈들입니다. 일반 사용자에게는 전혀 위험하지 않지만 판매자에게는 심각한 위협이 아니더라도 위협을 나타냅니다. 그러나 여전히 위협, 위협이 아니라 파렴치라고 말할 수도 있습니다. 상품을 배포하거나 ...
노숙자- 특별한 사람! 이 종은 "대표"하기 때문에 위험합니다. 넓은 범위"서비스", 그래서 그들은 뒤돌아보지 않고 던질 수 있습니다. 평판은 신경 안쓰고, 아챗에서 17명을 터무니없는 금액으로 던진 적도 있었다. 1루블 ! 노숙자의 도덕적 지도자는 바로 그러한 개인입니다.
납치를 피하려면 보증인을 통해 신뢰할 수 있는 판매자와 협력해야 합니다.
23:35:57 4아무리 돈을 벌더라도 그들의 일은 부정직하고 더럽습니다. 비록 로빈 후드처럼 이 미친 세상에서 정의를 회복하려는 고귀한 해커의 일부가 있지만. 그러나 그들은 소수입니다. 기본적으로 이들은 범죄적 사고 방식을 가진 사기꾼이거나 특수 서비스를 제공하는 강제 노역자입니다. 말장난에 대해 죄송합니다. 그러나 이것은 모두 시입니다. 범죄 노동에서 얻은 숫자를 대략적으로 재현해 보겠습니다.
Kaspersky의 해커 프로그램에 대항하는 잘 알려진 전사들은 해커 공격으로 인한 수입이 공격 조직 비용을 20배나 초과할 수 있다고 말합니다. 그리고 그들의 수입은 우리의 삶이 연속적인 사이버 공간으로 바뀌었기 때문에 매년 증가하고 있습니다. 인류가 현재 인터넷에서 얼마나 많은 다양한 작업을 수행하고 있는지 세어보십시오. 거의 모든 중요한 비즈니스는 네트워크, 돈, 통신, 정보 교환 및 미디어를 통해 수행됩니다. 그리고 공급이 있는 곳에 수요가 있습니다. 물론 사이버 범죄의 대부분은 계좌와 카드에서 돈을 훔치는 것입니다.
일반적인 시장 동향
의 최신 데이터에 따르면 오픈 소스, 이미 구식이며 2011년으로 거슬러 올라가면 전 세계 사이버 범죄 시장은 125억 달러에 이르렀으며 이는 2010년 데이터에 따르면 55억 달러가 더 많습니다. 2016년 오늘날 이 수치가 몇 배나 증가한 것은 놀라운 일이 아닙니다!
현대 해커는 천재 프로그래머가 아닙니다. 그런 독특한 프로그래머는 몇 명뿐입니다. 현대 해커는 실제로 자신의 소프트웨어를 개발하지 않고 소프트웨어를 구입하여 자신의 목적을 위해 사용합니다. 이를 위해 이마에 7개의 스팬이 필요하지 않습니다. 가장 저렴한 곳에서도 해커 프로그램상당한 수입. 오늘날 해커는 사악한 천재라기보다 심리학자, 마케팅 담당자, 사기꾼에 가깝습니다. 악성 프로그램을 취득한 후 가장 중요한 것은 그것을 완전히 사용할 수 있다는 것, 즉 피해자의 캠프에 도입하는 것입니다. 여기에서 다양한 심리적 마케팅 트릭이 편지와 메일에 사용됩니다.
소셜 네트워크에 가짜 계정을 만들고 그 계정에서 메일링 리스트를 스팸하려면 약 $150-200의 비용이 듭니다. 그리고 백 명이 미끼를 잡고 사이버 범죄자에게 데이터를 보내면 $ 10,000를 벌 수 있습니다. 이러한 방식으로 얻은 기밀 정보 만 판매하십시오.
트로이 목마
그러나 해커가 얻는 대부분의 이익은 트로이 목마에서 나옵니다. 예를 들어 간단한 경우는 화면 차단기입니다. 컴퓨터는 이미 컴퓨터뿐만 아니라 스마트 폰, 태블릿 및 잠금 해제를 위해 몸값이 필요합니다. 트로이 목마 코드는 일반적으로 $1,000이며 잠금을 해제하는 데 $100-$200가 소요됩니다. 15~20명의 사용자를 감염시켜 트로이 목마를 회수하고 수익을 올릴 수 있습니다. 랜섬웨어 트로이 목마로 돈을 벌 수도 있지만 비용은 약 2,000달러입니다.
이러한 유형의 범죄의 중포병은 뱅킹 트로이 목마입니다. 그들은 피해자의 계정에 대한 액세스를 제공합니다. 뱅킹 트로이 목마 코드의 비용은 3,000달러 이상이며 구현 후 평균 수입은 75,000달러입니다.
백만장자 해커
러시아에서만 해커가 연간 10억 달러 이상을 번다는 증거가 있습니다. 평균적인 해커는 연간 약 5만 달러를 번다. 이 돈의 대부분은 공격의 러시아 희생자들에게서 나옵니다. 러시아에는 약 20,000명의 해커가 있습니다. 일반적으로 지역의 대부분은 연간 10-20,000 달러를받습니다. 그러나 해커들 중에는 백만장자도 있습니다. 그 중 100명이 넘습니다. 일부 러시아 해커 그룹은 주당 최대 1천만 달러를 보유하고 있습니다. 해커그룹의 기록적인 수입액은 2400만달러와 2600만달러다.
두 번째 측면
해커에 반대하는 자도 해커이지만 바리케이드의 반대편에서는 훨씬 적게 받습니다. 그들의 보통 급여는 한 달에 1000-1500 달러입니다. 물론 모스크바에서는 한 달에 $ 2,500에서 더 많이 있습니다. 일반적으로 이들은 컴퓨터 보안 시스템을 개발하는 회사의 직원과 특수 서비스의 해커입니다.
일반적인 추세에 따르면 오늘날 러시아는 트로이 목마를 사용한 사이버 사고 수의 절대적인 리더입니다. 이는 모든 국가의 총 사고 수의 72%이며 전문가에 따르면 범죄자의 평균 수입은 1000만 달러입니다. 주.
CryptoLocker 랜섬웨어 바이러스
1989년 해커 Joseph Popp이 최초의 랜섬웨어 바이러스를 작성했습니다. 에이즈라고 불렀다 영어의이 단어는 "AIDS" 또는 "모임"으로 번역될 수 있습니다. 이 바이러스는 컴퓨터의 하드 드라이브에 파일을 숨기고 이름을 암호화했습니다. 화면에는 라이선스가 만료되었으며 사용자가 파일에 다시 액세스하려면 189달러를 지불해야 한다는 내용의 비문이 표시되었습니다.
Popp에게 경의를 표할 가치가 있습니다. 지불 후 실제로 반환된 파일에 대한 액세스는 랜섬웨어의 경우 항상 발생하지는 않습니다. 몇 년 후 바이러스의 제작자가 발견되었습니다. 법 집행미국, 그러나 Popp는 감옥에서 시간을 봉사하기 위해 정신적으로 불안정한 것으로 간주되었습니다. 해커는 나중에 바이러스의 모든 수익을 AIDS 연구 기금에 기부하기로 약속했습니다.
랜섬웨어 바이러스는 비트코인과 동시에 2010년에 큰 인기를 얻었습니다. 랜섬웨어 접근 방식은 거의 동일합니다. 브라우저나 외부 드라이브를 통해 컴퓨터에 다운로드되며 시스템의 파일을 암호화하거나 브라우저와 같은 프로그램의 작동을 차단합니다. 사용자에게 돈을 지불하라는 메시지(대부분 비트코인)가 표시되고 그 후 공격자는 컴퓨터 잠금을 해제하기 위해 암호를 보냅니다.
2013년에 사이버 보안 전문가들은 랜섬웨어가 개인 사용자뿐만 아니라 기업 부문에도 큰 문제라는 것이 분명해졌습니다. ZDNet 에디션은 비트코인 결제가 필요한 가장 유명한 랜섬웨어 중 하나인 CryptoLocker 바이러스를 분석했습니다. ZDNet 사용 정보 공개비트코인 거래에 대해 2013년 10월 15일에서 12월 18일 사이에 CryptoLocker를 만든 해커의 지갑에 약 2,700만 달러가 들어왔다고 계산했습니다.
기업 부문에서 해커는 무차별적으로 모든 사람을 공격합니다. 2016년 2월에는 로스앤젤레스 병원이 공격을 받았습니다. 그 후, 바이러스 때문에 의사들은 일주일 동안 환자 카드에 액세스할 수 없었습니다. 해커는 데이터베이스에 다시 액세스하기 위해 17,000달러의 비트코인을 요구했습니다.
할리우드 장로병원은 FBI와 함께 일주일 동안 해커를 찾기 위해 노력했지만 결국 몸값을 지불했습니다. 센터 회장인 앨런 스테파넥(Allen Stefanek)은 공개 서한에서 “센터를 다시 운영하는 가장 쉽고 효과적인 방법은 몸값을 지불하는 것입니다.
해커와 경찰을 두려워하지 않습니다. 2013년부터 2015년까지 그들은 테네시, 매사추세츠, 뉴햄프셔의 여러 경찰서에서 컴퓨터에 대한 액세스를 차단했습니다. 모든 경우에 경찰은 해커에게 300~750달러의 몸값을 지불했습니다.
2014년 디트로이트 시의 전체 데이터베이스가 차단되었습니다. 해커들은 2,000 비트코인 또는 2014년 환율로 800,000달러의 몸값을 요구했습니다. 시 정부는 기지가 이미 구식이며 몇 년 동안 사용되지 않았다는 사실을 이유로 해커들과 함께 가기를 거부했습니다. “하지만 좋은 징조였습니다. 시장 사무실에 갔을 때 시청에서 Microsoft Office 1993을 사용하고 있는 것을 보았고 컴퓨터 일정을 스마트폰과 동기화할 수도 없었습니다.”라고 Mike Duggan 디트로이트 시장이 말했습니다.
종종 해커는 저작권 침해를 주장하거나 아동 포르노를 다운로드하여 피해자를 위협합니다.
대부분의 경우 해커는 컴퓨터의 정보가 매우 중요한 의료 센터, 경찰서, 기업 부문을 희생자로 선택합니다. 일부 해킹 컴퓨터 보통 사람들- 대량으로 인해 수익성이 높고 훨씬 안전합니다.
그러나 해커는 회사를 공격하여 엄청난 돈을 벌고 있습니다. FBI 보고서에 따르면 2016년 첫 3개월 동안 미국 기업은 해커 공격으로 인해 2억 900만 달러의 손실을 입었습니다. 이 수치는 1년 전 기업이 1년 동안 200만 달러 적은 손실을 입었을 때의 손실과 비교할 때 훨씬 더 인상적입니다.
그러나 FBI의 통계에는 피해자들이 수사국에 도움을 요청한 사례만 포함되어 있다. 9월에 사이버 보안 서비스 회사인 Datto는 랜섬웨어 손실을 연간 750억 달러로 추정하는 보고서를 발표했습니다.
이 회사는 1,100명의 IT 전문가를 대상으로 설문조사를 실시한 결과, 그 중 92%가 지난 1년 동안 랜섬웨어 공격을 경험했으며 40%는 최소 6번의 공격을 경험한 것으로 나타났습니다. 보고서에 따르면 피해자 4명 중 1명만이 FBI나 다른 법 집행 기관의 도움을 구합니다.
FBI와 Datto 사이의 피해 추정치의 차이는 엄청납니다. Datto에 따르면 손실은 309배 더 큽니다. 그들의 통계는 컨설팅 회사인 Aberdeen Group의 연구를 기반으로 합니다. 회사는 몸값뿐만 아니라 다운타임까지 분석했다. 그들은 1시간의 다운타임으로 인해 소규모 회사의 평균 비용이 8,581달러라는 것을 발견했습니다. Datto의 연구에 따르면 기업은 작년에 해커에게 3억 7,500만 달러를 지불하여 생산성 손실을 훨씬 더 큰 문제로 만들었습니다.
소규모 회사에서는 랜섬웨어 공격이 모든 작업을 차단할 수 있고, 회사에서는 전체 부서 또는 하위 부서의 작업을 차단할 수 있습니다. 서비스 회사인 GCS Technologies의 사장인 Joe Glainser는 해커 공격이 일부 산업에서 가장 위험하다고 생각합니다.
의료 분야에서 해커 공격은 환자가 적절한 치료 없이 방치되는 것을 의미합니다. 환자의 의료 기록에 접근할 수 없으면 어떤 약을 처방해야 하는지조차 모릅니다.
- 조 글레인저
사이버 보안 전문가들은 가장 효과적인 방법안티랜섬웨어는 데이터 백업입니다. 공격이 발생하면 약간의 지연과 손실로 모든 정보를 복구할 수 있습니다. 두 번째로 가장 효과적인 방법은 몸값을 지불하는 것입니다. FBI는 이러한 관행을 지원하지 않지만 대부분의 국가에서 합법입니다.
“몸값을 지불하거나 지불하지 않는 것은 어려운 딜레마입니다. 결국, 당신은 범죄자를 상대하고 있습니다.”라고 Glainser는 말합니다. Datto의 설문 조사에서 IT 전문가의 7%는 몸값을 지불한 후에도 해커가 차단된 정보에 다시 액세스하지 못했다고 말했습니다.
하지만 회사가 돈을 내고 싶어도 하기가 항상 쉽지만은 않습니다. 대부분의 해커는 회사에서 거의 구할 수 없는 비트코인으로 몸값을 요구합니다. "비트코인이 없으면 타이머가 만료되기 전에 비트코인을 얻지 못할 가능성이 있습니다."라고 Glainser는 말합니다.
사실 해커는 카운트다운 타이머를 24시간 또는 48시간으로 설정하는 경우가 많습니다. 이 기간이 지나면 정보가 자동으로 삭제됩니다. 이것이 해커가 피해자에게 신속하게 조치를 취하도록 하는 방법입니다. 때로는 기간 만료 후 상환 비용이 여러 번 증가합니다. 어떤 경우에는 몸값이 지불된 후 즉시 회사가 2차 공격을 받기도 합니다.
종종 해커는 MoneyPak 카드를 통해 몸값을 지불하겠다고 제안합니다. 미국 소매점에서 현금으로 구입할 수 있으며, 그 후 계산원은 카드의 액면가를 MoneyPak 지불 시스템의 지정된 계정으로 이체합니다. CryptoLocker 바이러스는 피해자에게 인근 소매점의 위치가 포함된 지도를 보여주기도 합니다.
머니팩으로 결제
사이버 보안 전문가들은 많은 랜섬웨어 바이러스 제작자가 러시아에 있다고 생각합니다. 이코노미스트는 “러시아 당국은 사이버 범죄자를 찾는 데 관심이 없습니다. 그리고 가해자는 러시아에 있지만 피해자는 어디에나 있습니다. 호주 범죄 위원회(Australian Crime Commission)는 2015년 호주에서만 약 16,000건의 랜섬웨어 공격이 있었고 피해자가 지불한 금액은 총 700만 달러라고 추정했습니다.
바이러스 백신으로 랜섬웨어 공격을 방어하는 것은 어렵습니다. 해커 커뮤니티는 그물에 바이러스를 생성하는 코드를 올려놓았고, 어떤 열성팬이라도 바이러스 백신 프로그램이 눈치채지 못하도록 코드를 수정할 수 있습니다. 팀이 랜섬웨어와 싸우는 프로그램을 만들 때에도 해커는 즉시 패치를 릴리스합니다.
2015년 FBI의 후원 하에 열광적인 팀이 무료 DeCryptoLocker 서비스를 만들었습니다. 이 서비스는 가장 인기 있는 CryptoLocker 바이러스 중 하나를 해독하고 공격자에게 몸값을 지불하지 않도록 했습니다. 그러나 해커는 DeCryptoLocker에 면역이 있는 바이러스 버전인 CryptoWall을 빠르게 만들었습니다. 2015년 9월, 핀란드 IT 회사 Nixu Corporation은 TorrentLocker라는 또 다른 랜섬웨어 바이러스와 싸울 방법을 찾았습니다. 그러나 몇 주 후 바이러스 제작자는 핀란드인이 발견한 취약점을 폐쇄했습니다.
마케팅 담당자 Greg Hush에 따르면 해커는 피해자의 지불 능력도 분석합니다. 대부분의 바이러스에는 $600 정도의 금액이 필요합니다. 피해자는 대부분 정보에 대한 액세스 권한을 다시 얻기 위해 그러한 몸값을 지불할 용의가 있습니다.
전문가들은 조심하면 랜섬웨어로부터 자신을 보호하는 것이 매우 쉽다는 데 동의합니다. 바이러스는 메일, 인터넷 파일 및 급류를 통해 컴퓨터에 침입합니다. 거의 항상 사용자 자신이 감염된 프로그램을 실행합니다. Economist는 정기적으로 파일을 백업하고, 바이러스 백신 프로그램과 방화벽을 사용하고, 의심스러운 사이트와 파일을 피할 것을 권장합니다.
인터넷이 점점 더 인간 생활의 일부가 됨에 따라 컴퓨터, 스마트폰, TV 및 자동차와 같이 일상적으로 사용하는 모든 장치가 위험에 처해 있습니다. 시만텍은 랜섬웨어 바이러스에 대한 보고서에서 "역사상 이처럼 규모의 강탈에 노출된 적이 없었다"고 적었다. 그리고 거의 모든 사람이 인터넷 랜섬웨어가 될 수 있다는 사실을 감안할 때 상황은 지금까지 악화되고 있습니다.
우리 생활에 점점 더 적극적으로 통합되고 있는 무선 기술은 일상 업무를 위한 모바일 장치의 범위를 지속적으로 집중적으로 확장하고 있습니다.
서비스 대금 결제, 업무 통신, 확인 은행 업무"이동 중"이 보편화되었으며 스마트 폰과 태블릿 컴퓨터 자체는 소유자에 대한 "맛있는"정보의 실제 창고가되어 인터넷에서 거래하는 해커의 가치 시스템에서 특별한 틈새를 차지합니다.
오늘날 타인의 모바일 기기를 부당한 목적으로 처분하기 위해 - 은행 계좌에서 돈을 훔치거나, 갈취나 협박을 목적으로 기밀 정보를 가로채거나, 중요한 상업 데이터를 경쟁자에게 재판매하기 위해 - 보유할 필요가 없습니다. 당신의 손에 분실 또는 도난 전화. 해커는 전자 장치를 모바일 트로이 목마에 감염시켜 원격으로 전자 장치를 제어할 수 있습니다.
현재까지 범죄 사이버 환경에서 모바일 기기에 대한 공격이 가장 대중적이며 모바일 침입자의 피해자가 빠르게 증가하고 있습니다. 안티바이러스 기업의 분석 보고서에 따르면 2013년 11월 초부터 2014년 10월 말까지 안드로이드 기반 모바일 기기에 대한 공격 건수는 2012-2013년 같은 기간에 비해 4배 증가했습니다. 그것은 또한 성장모바일 스팸의 양 .
모바일 장치에 대한 바이러스 배포
바이러스 프로그램의 배포를 위한 여러 채널이 있으며 궁극적인 목표는 모바일 사용자입니다.
가장 인기 있는 모바일 맬웨어 배포 채널은 해커가 방문자가 많은 웹 사이트에 침입하여 특정 버전의 브라우저 또는 플러그인에 대한 익스플로잇이 있는 페이지로 모바일 장치 방문자를 리디렉션하는 페이지에 악성 코드를 삽입하는 경우입니다. .
모바일 감염 전술
어떤 경우에는 사용자가 감염된 페이지에서 자신을 발견하거나 위험한 리디렉션의 희생자가 되는 즉시 모바일 장치가 자동으로 감염됩니다. 두 경우 모두 해커가 특별히 만든 익스플로잇이 모바일 장치에 악성 코드를 주입하고 시스템의 공격자를 수정하면 브라우저 또는 플러그인 취약점이 익스플로잇됩니다.
그러나 휴대 전화의 감염은 사용자 자신의 손에 의해 "도입"되는 경우가 종종 있습니다. 감염된 웹사이트에서 호스팅되는 악성 파일은 공격자가 오래된 브라우저 또는 플래시 플레이어에 대한 업데이트를 설치하거나 휴대폰에 다운로드하도록 제안하는 것으로 가장합니다. 재미있는 게임. 순진한 사용자가 악성 애플리케이션을 설치하여 자발적으로 장치에 트로이 목마를 주입합니다.
위의 유형의 바이러스 배포 휴대 전화안드로이드 기반은 스마트폰 소유자가 공식 스토어뿐만 아니라 다른(확인되지 않은) 소스에서도 콘텐츠를 스스로 다운로드할 수 있는 자유를 부여받은 이후 널리 퍼졌습니다.
모바일 기기 감염 유형
현재까지 모바일 환경에서 매우 널리 퍼진 세 가지 유형의 감염을 조건부로 구별하는 것이 가능합니다.
"뱅킹 트로이 목마"
전화에 설치된 트로이 목마를 사용하면 모바일 장치의 기능을 원격으로 제어할 수 있습니다. SMS를 가로채고 보낼 수 있습니다. 파일 조작; 스마트폰의 다양한 기능을 활성화합니다. 모바일 뱅킹 애플리케이션을 관리합니다.
이러한 조작을 통해 이중 인증 또는 확인 작업을 수행할 수 있습니다(확인 코드가 SMS로 전화로 수신되는 경우). 뱅킹 악성코드의 주요 목적은 피해자의 은행 계좌에서 돈을 훔치는 것입니다. 특별 위험 영역에는 Android OS의 모바일 장치 소유자가 있습니다.
에 최근일반 컴퓨터용으로 작성된 뱅킹 트로이 목마와 함께 작동하는 모바일 장치용 트로이 목마가 나타났습니다. "큰 형"은 고객 은행에서 비밀번호를 훔치고 "젊은"은 거래 확인 코드가 있는 SMS를 가로채 해커의 지휘 센터에 보고합니다.
"락커 랜섬웨어"
스마트폰에 다운로드된 악성 소프트웨어는 기기의 화면을 완전히 차단합니다. 일반적인 메뉴 대신 사용자는 잠금 해제를 위해 일반적으로 SMS를 통해 돈을 이체하라는 메시지를 보게 됩니다. 가장 유명한 사물함은 Android용 Simlocker입니다. 에 의해ESET에 따라 , 이 악성코드 감염의 90%는 러시아와 우크라이나에서 발생합니다.
그러나 때때로 해커들은 그들의 부정직한 일에 대한 금전을 보장받기 위해 하나의 메시지에 국한되지 않고 피해자를 훨씬 더 위협합니다. 예를 들어 전면 카메라를 이용하여 휴대폰 소유자의 사진을 찍고 잠금 화면의 사진과 함께 기기에서 성인 콘텐츠(소아성애)가 발견되었다는 메시지를 표시하면 즉시 전송됩니다. 소유자가 강탈자의 계좌로 돈을 이체하는 것을 거부하는 경우 경찰에 신고하십시오.
사물함 문제는 종종 Android 모바일 장치 소유자가 직면합니다.
"스파이웨어"
휴대전화에 설치된 스파이웨어는 기기를 이용하여 저장 또는 전송되는 각종 데이터를 수집합니다. 이메일, SMS 문자, 전화번호부 데이터, 입력 암호 등. 해커가 획득한 정보는 이메일이나 서버로 공격자에게 전송됩니다.
스파이웨어는 위태로운 증거 또는 돈을 얻을 수 있는 기타 "흥미로운" 정보를 수집해야 하는 경우 특정 사람에 대한 표적 공격에 사용됩니다. 이와 함께 해커는 사서함에서 암호를 훔쳐 액세스할 수 있습니다. 개인 영역다양한 사이트에서 추후 갈취, 협박 또는 이해 당사자에게 콘텐츠 판매를 목적으로 신용 카드 번호 및 기타 기밀 정보를 가로채는 행위.
리소스에 대한 유료 액세스 판매. 파일 공유 서비스(예: depositfiles.com)에 대한 무제한 액세스, 모바일 게임 액세스 판매.
모바일 사용자를 대상으로 제품을 판매합니다. 휴대폰용 상품, 모바일 사용자를 위한 상용 서비스(iphone "잠금 해제", 모바일 장치 수리, 휴대폰 케이스, 상태, 유물, 모바일 게임용 고급 기능)를 제공하는 온라인 상점.
제3자 리소스에 대한 모바일 트래픽 판매(트래픽 절도)도 있습니다. 모바일 인터넷 사용자에 관심이 있는 사이트 소유자는 자신의 사이트에 대한 모바일 트래픽을 구매하는 계약자를 찾습니다. 부정직한 수행자 또는 해커는 방문자를 감염된 사이트에서 대상 사이트로 리디렉션하고 소유자는 결과 방문자에 대해 비용을 지불합니다.
종종 고객은 청중이 자신의 리소스에 끌리는 방법을 의심하지 않습니다. 따라서 모바일 환경에서 프로모션 서비스 계약을 체결하고 타겟 모바일 트래픽을 유치할 때 평판과 브랜드 이미지를 중시하는 사이트 소유자는 파트너가 자신에게 할당된 작업을 어떻게 해결할 것인지 묻습니다. . 또한 인기 있는 유료 SMS 서비스에 대한 무단 가입입니다.
바이러스 및 트로이 목마로부터 모바일 장치를 보호하는 방법
슬프게도 해킹 및 감염의 주요 원인은 데스크톱에서 안전하게 작업하는 방법을 배웠지만 여전히 규칙을 완전히 무시하는 모바일 장치의 소유자입니다. 정보 보안모바일 인터넷에서. 그들의 조용한 존재에 대한 책임을 이동통신사, 인터넷 제공자, 은행 또는 온라인 상점, 모바일 사용자의 어깨로 전가함으로써 문자 그대로단어는 악의적인 요인의 사이버 공격을 자발적으로 "대체"합니다.
4. SMS, mms, 이메일 메시지, 소셜 네트워크 및 포럼의 개인 메시지에서 의심스러운 링크를 팔로우하지 마십시오.
5. 모바일 장치에 바이러스 백신 보호를 설치하십시오.
