[스크랩] [흥미돋]북한 해커들만이 쓴다는 전형적인 해킹 수법

[삐르냐비]

출처: 여성시대 어프어프

몇 달 전 미국의 거래소 바이비트에서 이더리움 2조가 털리며 말이 많았지,,

FBI는 북한의 해킹팀 라자루스의 소행이라고 했어

그 전형적인 수법이 대체 뭔지 오늘 함께 알아보쟈

해커들 뿐 아니라 시스템을 아는 일반 이용자들에게도 믿기 힘든 소식이었어

왜냐면 해커들은 콜드월렛을 털었거든

인터넷에 연결도 안 된 걸 대체 어떻게? 싶음

콜드월렛에 있는 가상화폐는 핫월렛으로 이동해야 할 때가 있는데 그 순간을 노린 해커들.

가짜문서에 속아 그냥 2조를 넘긴 거임 북한해커한테 ;;

근데 그래서 그 수법이 정확히 뭔데요

사회 공학적 기술이라고 함 

표적을 정하면 몇 개월이고 주시하다가 완벽한 타이밍에 치는 방식

또 그 과정에서 직원 등등으로 위장한다고

과거 방글라데시 은행에서 수백억을 해킹했을 때도

직원들이 쓰는 내부 전산망에 몇개월 전부터 얘네는 이미 침투해 있었어

그러면서 계속 간을 보고 좋은 타이밍을 노린 거....
(뉴욕 준비은행에 이체해놓은 방글라데시 은행의 돈을 라자루스의 필리핀 계좌로 옮긴거라 세 나라가 엮여있는데 이들은 사전에 시차, 휴무, 공휴일까지 다 계산하여 5일 이상 서로 소통 못하게 만들었고 그 사이에 카지노에서 돈세탁까지 한 후 마카오로 튐) 소니 해킹 때도 마찬가지

일반적인 범죄자 해커들이 이 수법을 쓰지 못하는 이유는 준비 기간 동안 수입이 아예 없기 때문이래 돈도 당장에 못버는데 기약도 확신도 없는 걸 잡고 있을 수 없겠지

다른 범죄자 해커 - 두드려보고 안 열리면 바로 포기

북한 해커 - 열릴 때까지 두드림

즉 북한해커에게 한번 타깃이 됐다면 언젠간 털리는..ㅋㅋ

북한 해커들은 나라가 스폰서니까 당장에 수익을 가져다주지 않아도 따박따박 월급이 나오는 등 

장기적인 해킹 공격을 감행할 수 있는 환경이 마련돼 있대

그래서 사이버 잠복 작전이 라자루스의 전매특허가 될 수 있었던 거야

심리전도 잘한대

강력한 백신 프로그램이 있으면 침투하려고 시간 투자하는 대신 사람이 그 백신을 끄게끔 한대
(EX 이 프로그램을 설치하려면 백신을 끄세요)

북한 해커들은 실력도 세계적인데 이런 환경까지 받쳐주니 더더욱 위협적인 거고 물론 이런 수법만으로 범인을 특정하는 건 아님 ㅇㅇ 지갑 주소 등등도 다 보고 특정한 것

아 마지막으로 듣도보도 못한 잡코인이 갑자기 거래량이 존나 많아지고 급상승하면 북한 해커가 돈세탁하는 중일 확률 높대 그거 보고 사람들이 따라 사면 믹서기처럼 섞여서 어디까지가 범죄수익이고 어디까지가 평범한 박여시의 코인인지 분간 못하나봄 끝

[엡앤플로우]

와 한국인들은 진짜 머리가 비상한 거 같아.. 울나라도 진짜 개똑똑한 사람 많자너

[허몽블랙티]

오 나도 배우고 싶다

[예?뭐라고요]

국가가 아니고 걍 범죄집단이네 마약도 ㅈㄴ만들던데 인재들 데리고 저게 뭐하는 짓이냐

[ALLRIGHT]

코인지갑도 안전하지 않겠구나.. ㄱ- 와웅 고마워

[건강하자아프지말고]

콜드월렛도 안전하지않으면 어찌하란말이오ㅜㅜ