락빗의 그림자 관리자 드러내기

락빗의 그림자 관리자 드러내기

작성자
Emilia Santos
7 분 독서

사이버 위장 작전 내부: 락빗 관리자 공개

올해 초, 법 집행 기관은 악명 높은 랜섬웨어 갱단 락빗의 다크 웹 사이트를 압수했지만, 이 그룹은 곧 새로운 사이트를 만들었습니다. 5월, 당국은 락빗의 관리자의 신원을 공개하겠다고 발표하며 압수된 사이트에서 카운트다운이 시작되었습니다. 사이버 보안 연구원인 존 디마지오(Analyst1 소속)는 사이버 범죄자로 위장하고 이 갱단에 합류하기 위해 관심을 모으며 락빗 관리자 락빗서프를 이미 확인했습니다. 디마지오는 라스베가스에서 열린 디프콘 해킹 컨퍼런스에서 그의 침투 방법을 자세히 설명했습니다.

디마지오의 접근 방식과 침투

디마지오는 통찰력을 얻기 위해 여러 개의 가짜 계정을 만들어 락빗 구성원들과 관찰하고 상호작용하며 그들의 취향, 싫어하는 것, 정치적 관점을 알아내어 신뢰할 수 있는 사이버 범죄자 이미지를 구축했습니다. 처음에 갱단에 의해 거부당했지만, 그는 락빗서프와의 친근한 관계를 유지하며 그들의 작업에 대한 캐주얼한 질문을 했습니다. 2023년 1월, 디마지오는 자신의 발견에 대한 보고서를 발표했는데, 이는 놀랍게도 락빗서프와의 관계를 끝내지 않았습니다. 관리자는 해킹 포럼에서 디마지오의 LinkedIn 사진을 아바타로 사용하기까지 했습니다. 이는 장난스러운 라이벌 관계를 나타냅니다.

집중적인 노력과 폭로

법 집행 기관이 락빗 사이트를 폐쇄한 후, 디마지오의 노력은 더 intens했다. 그는 락빗서프의 신원으로 드미트리 호로셰프를 지목하는 익명의 제보를 받았습니다. 당국이 이를 공개할 계획을 세웠을 때, 디마지오는 FBI에 연락했고, FBI는 그가 맞는 사람을 찾고 있다고 기다리라고 조언했습니다. 그는 이후 호로셰프에 대한 상세한 보고서를 준비하였고, 당국 발표 이후 이 보고서를 발표했습니다.

결과와 반성

디마지오의 호로셰프에게 보낸 메시지는 사이버 범죄에서 물러나라는 경고였으며, 그들의 적대적인 관계에 대한 그의 존중을 강조했습니다. 그 이후로 그는 호로셰프 소식을 듣지 못했습니다. 디마지오는 그의 이야기가 연구자들이 사이버 범죄 단체에 침투하여 귀중한 정보를 얻을 수 있음을 보여주기를 바라지만, 잠재적인 결과에 대한 경고도 하고 있습니다.

주요 요점

  • 법 집행 기관은 2024년 초에 잠시 락빗의 다크 웹 사이트를 통제했습니다.
  • 사이버 보안 연구원 존 디마지오는 사이버 범죄자로 위장하여 락빗에 침투했습니다.
  • 디마지오는 법 집행 기관이 공개하기 전에 락빗 관리자인 드미트리 호로셰프를 확인했습니다.
  • 침투는 가짜 인물을 만들고 해커 대화를 모니터링하는 것을 포함했습니다.
  • 디마지오와 락빗 관리자와의 관계는 신뢰와 속임수를 포함한 복잡한 것이었습니다.

분석

락빗의 다크 웹 사이트의 압수와 존 디마지오의 후속 행동은 사이버 전쟁에서 진화하는 전술을 강조합니다. 디마지오의 전략적 침투와 법 집행 기관의 압력이 직접적 원인이고, 사이버 보안 전문가와 사이버 범죄자 간의 쫓고 쫓기는 게임은 간접적 원인입니다. 단기적 결과로는 락빗의 운영 중단과 사이버 범죄 네트워크의 경계 강화가 있습니다. 장기적으로 이로 인해 양측 모두 더 정교한 반정보 활동이 필요하게 되어 사이버 갈등이 심화될 수 있습니다. 영향을 받은 기관으로는 사이버 보안 회사, 법 집행 기관, 사이버 범죄의 여파를 처리하는 금융 기관들이 있습니다.

알고 계셨나요?

  • 다크 웹:

    • 다크 웹은 일반 검색 엔진에 의해 색인되지 않는 암호화된 온라인 콘텐츠를 말합니다. 이는 주로 Tor와 같은 특정 브라우저를 통해 접근할 수 있습니다. 다크 웹은 종종 불법 활동과 관련이 있으며 사이버 범죄자들이 운영하는 일반적인 플랫폼으로 익명성을 제공합니다.
  • 랜섬웨어:

    • 랜섬웨어는 일정 금액이 지불될 때까지 컴퓨터 시스템에 대한 접근을 차단하는 악성 소프트웨어의 일종입니다. 피해자의 파일을 암호화하고 복호화 키에 대한 지불을 요구합니다. 랜섬웨어 공격은 개인 및 조직에 상당한 재정적 및 운영적 피해를 주는 중요한 위협이 되었습니다.
  • 사이버 보안의 undercover 작전:

    • 사이버 보안에서의 undercover 작전은 연구자나 법 집행 기관원이 가짜 신분을 사용하여 사이버 범죄 집단에 침투하는 것을 포함합니다. 이 방법은 정보를 수집하고 그룹의 운영을 이해하며 주요 구성원을 식별하는 데 사용됩니다. 신뢰성을 유지하고 탐지를 피하기 위해 세심한 계획과 실행이 필요합니다.

당신도 좋아할지도 모릅니다

이 기사는 사용자가 뉴스 제출 규칙 및 지침에 따라 제출한 것입니다. 표지 사진은 설명을 위한 컴퓨터 생성 아트일 뿐이며 실제 내용을 나타내지 않습니다. 이 기사가 저작권을 침해한다고 생각되면, 우리에게 이메일을 보내 신고해 주십시오. 당신의 경계심과 협력은 우리가 예의 바르고 법적으로 준수하는 커뮤니티를 유지하는 데 중요합니다.

뉴스레터 구독하기

최신 기업 비즈니스 및 기술 정보를 독점적으로 엿보며 새로운 오퍼링을 확인하세요