사이버 범죄자란 무엇입니까?

사이버 범죄자는 일반적으로 기술을 통해 범죄를 저지르지만 항상 그런 것은 아닙니다. 여전히 그렇게 생각하는 사람들도 있지만 인터넷은 더 이상 무법의 공간이 아니다. 대부분의 유형의 인터넷 범죄를 다루는 많은 법률이 있습니다.

사이버 범죄의 심각도는 온라인에서 신분을 속이는 것과 같은 상대적으로 '사소한' 것부터 발전소나 통신 네트워크를 차단하는 것과 같이 실제 영향을 미칠 수 있는 대규모 사이버 공격에 이르기까지 다양합니다.

사이버 범죄와 범죄자는 상대적으로 새로운 개념이기 때문에 이에 대한 많은 법률도 최근에 제정되었으며 장소에 따라 크게 다를 수 있습니다. 국가마다 법률이 서로 다르며 때로는 중복되거나 충돌하기도 합니다. 따라서 항상 법적 상황이 무엇인지 정확하게 설정하는 것은 쉽지 않습니다. 즉, 대부분의 사이버 범죄 사례는 상당히 명백하게 그러한 것으로 인식할 수 있습니다.

사이버 범죄의 유형

사이버 범죄자는 다양한 방법으로 해당 타이틀을 획득할 수 있습니다. 불법 활동의 가장 일반적인 유형 중 하나는 불법적인 물건의 암시장 거래입니다. 때로는 인신매매도 가능합니다. 덜 심각하지만 똑같이 일반적인 범죄는 사기, 신원 도용, 신용 카드 사기 및 관련 금융 범죄입니다.

인기 있는 이메일 사기는 사람들에게 돈을 빼앗기려고 시도하기 때문에 사이버 범죄의 한 형태이기도 합니다. 대규모 범죄에는 훨씬 더 심각한 범죄가 포함될 수 있습니다. 사이버 범죄자들은 ​​이전에 정부 웹사이트를 다운시키고 기밀 정부 기밀을 공개했으며 전력망과 같은 것을 공격하여 중단시키고 피해를 입혔습니다.

2014년 독일 제철소가 해킹당했을 때 특히 위험한 사례가 보고되었습니다. 이 해킹으로 인해 용광로가 예정에 없던 가동 중단으로 인해 "대규모 피해"가 발생했습니다. 천도에 달하는 쇳물 톤을 처리하는 시스템에서 상황은 쉽게 생명을 위협할 수 있습니다.

해커

해커와 사이버 범죄자 사이에는 피할 수 없는 중복이 있지만 동의어는 아닙니다. 예를 들어 보안 또는 침투 테스트와 같은 합법적 유형의 해킹도 있으므로 모든 해커가 사이버 범죄자는 아닙니다.

반대로 모든 사이버 범죄자가 반드시 해커인 것은 아닙니다. 해킹이 전혀 필요하지 않은 사이버 범죄 유형이 있습니다. 예를 들어 사기를 통해 신용 카드 정보를 훔치는 데는 해킹이 필요하지 않습니다. 단순히 훔친 신용 카드 데이터를 구입하여 직접 사용하는 것도 아닙니다. 해커와 사이버 범죄자의 또 다른 차이점은 해커가 반드시 나쁜 의도를 가지고 있는 것은 아니라는 것입니다. 일부는 ( 항상 합법적인 것은 아니지만 ) 자신의 기술로 좋은 일을 했습니다. 사이버 범죄자의 동기는 개인의 이익이나 이데올로기에 의해 압도적으로 동기가 부여됩니다.

사이버 범죄자의 유형

보다 광범위한 범죄 활동의 경우 종종 여러 유형의 사이버 범죄자가 함께 뭉칩니다. 프로그래머, IT 전문가, 해커, 사기꾼, 출납원, 노새, 출납원 및 조직 리더는 조직의 목표를 달성하기 위해 고유한 역할을 수행합니다. 이 경우 각 사람은 다른 사람의 재능을 보완하는 고유한 기술을 가져오는 경향이 있습니다.

이 설정은 예를 들어 조직 범죄 및 기타 범죄 조직이 운영하는 방식과 크게 다르지 않습니다. 주요 차이점은 사이버 범죄가 기술 도구와 종종 인터넷을 통해 발생한다는 것입니다. 일반적으로 사이버 범죄자는 기존 범죄 조직과 제휴하거나 자금을 지원받습니다.

사이버 범죄자가 표적을 선택하는 방법

대부분의 사이버 범죄는 특정 개인을 대상으로 하지 않습니다. 예를 들어 신용 카드 정보를 오용하기 위해 구입하는 사람은 그가 누구를 구입하든 상관하지 않을 것입니다. 피싱 또는 사기 공격은 최대한 많은 피해자를 사기 대상으로 유인하려고 합니다. 다른 경우에 피해자는 기회에 의해 선택됩니다. 공격에 취약하거나 잘못된 시간에 잘못된 가상 장소에 있는 사람입니다. 예를 들어 맬버타이징과 같은 경우에 해당합니다.

개인 대상의 사례는 거의 항상 개인적인 문제에 관한 것이거나 관심 있는 공적인 사람에게 영향을 미칩니다. 불만을 품은 IT 전문가가 여자 친구의 누드 사진을 온라인에 게시하거나 일종의 핵티비스트가 자신이 승인하지 않는 후보자의 선거 웹사이트를 폐쇄하기로 결정할 수 있습니다. 이는 개인적 동기가 부여된 사이버 범죄의 예입니다.

사이버 범죄 대응

많은 경우 사이버 범죄자는 범죄를 저지르지 않을 수 있습니다. 이것은 부분적으로 특정인에게 사이버 범죄를 확실하게 고정시키는 것이 매우 어려울 수 있기 때문입니다. 특정인과 연결된 IP 주소가 공격을 수행했음을 알 수 있더라도 그들의 장치가 손상되어 프록시로 사용되고 나머지는 패시로 남을 수 있다는 점을 고려해야 합니다. 사이버 범죄자가 종종 처벌을 받지 않는 또 다른 이유는 사이버 범죄가 국제적일 수 있기 때문입니다. 일부 상당한 국제적 노력은 대규모 그룹을 무너뜨리고 있습니다. 많은 경우에 국제 협력과 조사에 필요한 노력은 그만한 가치가 없습니다.

참고: 이에 대한 완벽한 예는 러시아 해커입니다. 러시아에는 사이버 보안법이 있지만 러시아 또는 러시아의 이익에 영향을 미치지 않는 러시아 해커를 기소하지 않을 것이라고 알려졌습니다. 이 정책은 한계가 있는 것으로 나타났지만 오래 지속됩니다. 이것은 일반적으로 러시아 해커가 유해한 작업을 수행하기 전에 시스템 언어를 확인하기 위해 맬웨어를 얻고 시스템이 러시아어인 경우 맬웨어가 스스로 삭제되도록 하는 것으로 받아들여집니다. 이러한 수용으로 인해 슬램덩크 증거가 있더라도 러시아 해커를 체포하는 것이 불가능합니다.

많은 실제 게시 중단에는 자신의 게임에서 사이버 범죄자를 때리는 것이 포함됩니다. 상대적으로 최근의 예에서 FBI는 무료 "암호화된 메신저 앱"을 만들어 배포했으며 특히 사이버 범죄 포럼에 광고했습니다. 상당수의 사이버 범죄자들이 이에 속아 사용했습니다. 이를 통해 FBI는 모든 통신 내용을 즉시 볼 수 있었습니다. 그들은 이 정보를 다른 법 집행 기관과 공유했고 한 그룹이 임박한 살인을 적극적으로 계획하고 있다고 밝혔을 때 결국 인터넷을 폐쇄했습니다.

사이버 범죄로부터 자신을 보호하기

현재 널리 알려진 사이버 범죄 형태는 랜섬웨어입니다. 이것과 다른 맬웨어 형태에 대한 최상의 보호는 소프트웨어를 최신 상태로 유지하는 것입니다. 어떤 형태의 바이러스 백신 소프트웨어를 실행하는 것도 훌륭한 단계입니다. 불법 복제 소프트웨어, 특히 불법 복제 안티바이러스 소프트웨어를 피하는 것이 가장 좋습니다. 크랙된 무료 소프트웨어 사본 중 일부는 합법적일 수 있지만 많은 불법 복제 소프트웨어는 조용히 수정됩니다. 이러한 수정에는 일반적으로 일부 맬웨어가 포함됩니다. 이것은 기본적으로 불법 복제된 바이러스 백신 소프트웨어의 경우입니다. 절대 불법 복제해서는 안 되는 소프트웨어가 있다면 바로 바이러스 백신입니다. 지불하고 싶지 않다면 합법적인 무료 옵션이 있습니다.

데이터가 위반에 연루된 경우 어떤 데이터가 위반되었는지 알아내는 것이 좋습니다. 예를 들어 결제 세부정보가 도용된 경우 영향을 받는 카드를 취소할 수 있습니다. 영향을 받는 사이트 및 다른 곳에서 비밀번호를 변경할 수도 있습니다. 자격 증명이 손상된 경우 재사용할 수 있습니다.

광고 차단기를 사용하고 주로 다운로드를 위해 신뢰할 수 있는 웹사이트를 고수하는 것은 일반적으로 좋은 생각입니다. 합법적인 다운로드 소스를 고수한다면 맬웨어로 가득 찬 해적판 CD에 해당하는 것을 판매하는 사이버 범죄자에게 바가지를 씌울 수 없습니다.

앞서 언급했듯이 대부분의 사례는 개인을 대상으로 하지 않습니다. 어떤 식으로든 유명하다면 관심을 끌 수 있습니다. 2FA 또는 MFA로 알려진 2단계 인증을 사용하면 해커가 암호를 추측하더라도 계정에 액세스하기가 훨씬 더 어려워질 수 있습니다. 가능하면 SMS 기반 2FA가 아닌 2FA 앱을 선택하세요. SMS 시스템에는 2FA를 깨는 근본적인 결함이 있는 것으로 나타났습니다.

결론

사이버 범죄자는 주로 컴퓨터 시스템을 사용하여 범죄를 저지르는 범죄자입니다. 하지만 사이버 범죄자가 반드시 인터넷을 사용할 필요는 없습니다. 예를 들어 맬웨어가 숨겨진 USB 스틱을 판매하는 것은 사이버 범죄의 한 형태일 수 있습니다. 대부분의 사이버 범죄는 결제 카드 세부 정보가 포함된 데이터베이스를 뚫고 판매하는 등 가능한 한 많은 피해자를 잡는 것을 목표로 합니다. 드물게 공격은 특정 개인을 대상으로 하지만 공격자가 쉽게 포기하지 않는 경우가 많기 때문에 상당히 위협적일 수 있습니다.

금전적 이익은 랜섬웨어와 같은 개념이 널리 사용되는 공통의 목표입니다. 개인 정보, 특히 사용자 이름, 암호 및 결제 세부 정보도 판매하기가 매우 쉽기 때문에 일반적인 대상이 됩니다. 경우에 따라 사이버 범죄자는 이데올로기적으로 움직이며 웹 사이트를 훼손하거나 반대하는 시스템을 비활성화할 수 있습니다. 일부 전통적인 범죄 기업도 사이버 범죄 세계로 확산됩니다.

그들의 기술이 반드시 이전되는 것은 아니기 때문에 그들은 종종 의도적으로 기술을 구입합니다. 모든 해커가 사이버 범죄자는 아니라는 점을 기억해야 합니다. 합법적인 해킹 작업이 있습니다. 기술적으로 해킹이란 "시스템이 하도록 설계되지 않은 작업을 수행하도록 만드는 것"을 의미하며, 예를 들어 많은 제작자 그룹이 해당됩니다. 많은 국가에서 표준은 사이버 범죄의 완전한 정의와는 거리가 멀지만 단순히 승인 없이 컴퓨터 시스템에 액세스하는 것입니다. 아래에 의견을 남기는 것을 잊지 마십시오.