2017 사이버 보안: 누가 이기고 누가 지고 누가 우리를 놀라게 했는가?
2017 사이버 보안: 누가 이기고 누가 지고 누가 우리를 놀라게 했는가?
세계적으로 사이버 보안은 2017년 산업 전반에 걸쳐 큰 이슈가 됐고, 온라인 도박도 예외는 아니었다. 인터넷 운영자들은 최근 몇 년 동안 더 빈번하고 더 강력하고 창의적인 공격의 목표가 되어왔고, 올해는 모든 것이 완전히 파괴되었다.
분산 서비스 거부(DDoS) 공격자는 악성 프로그램을 사용하여 여러 개의 손상된 IP 주소를 사용하여 “봇넷”을 만든 다음 기업 웹 사이트의 서버를 플러딩하여 몸값이 지불될 때까지 모든 활동을 마비시킵니다.
보안 위반을 인정하는 것은 비즈니스에 좋지 않기 때문에 이러한 공격 중 많은 수가 보고되지 않습니다. 다만 2017년 도박 공간에서 알려진 피해자 중에는 영국 전국복권 홈페이지와 수많은 홍콩 소재 스포츠 베팅 사이트, 거듭 희생된 위닝포커네트워크(WPN) 등이 있었다.
아카마이테크놀로지스에 따르면 현재 온라인 도박이 전체 공격의 50% 이상을 차지하는 가장 빈번한 타깃 계층이다. 사이버 범죄자들이 도박사이트의 가장 바쁘고 수익성이 가장 높은 시기를 예측하는 것은 간단하기 때문에 도박사이트들은 쉽게 이용당한다.
예를 들어, 스포츠북은 월드컵이나 큰 레이스 축제 때, 포커 사이트는 그들의 대표적인 토너먼트 시리즈에서 히트할 수 있다. 범죄자들은 희생자들이 그들의 주요 고객 기반을 잃을 위험을 무릅쓰기 보다는 단순히 돈을 지불하고 그것을 끝낼 가능성을 알고 있다.
이와 같이 영국 로또복권 웹사이트는 주간 추첨의 공격을 받아 수천 표를 얻지 못했고, WPN은 BOSS(Bigger Online Super Series)에서 히트를 쳤고, 이로 인해 시리즈는 취소되었다.
이번 WPN 사태는 이번 공격의 공모와 가해자가 강탈에 관심을 갖는 것이 아니라 경쟁업체가 사이트 사업을 축소하려 했을 가능성에 대한 것이다.
WPN은 몸값을 지불한 적이 없는데도 2014년부터 정기적으로 희생되고 있다. 대신 필 나기 WPN 최고경영자(CEO)가 공격 시작을 알리며 선수들이 사이트 채팅창에 등장하는 공격자들을 정기적으로 비판하고 모욕하도록 독려한다.
WPN 선수들이 공격자에게 “엄마의 지하실에서 나와 진짜 직장을 구하라”고 말하자 그늘진 모습이 대답했다.
“이건 내 일이야.
다른 사이트들은 나에게 돈을 준다.
진짜.
그리고 사랑해.”
Do do do do do do do do do do do do do do do do do do do d
무섭고 흥미로웠던 홍콩은 4월 한 주 동안 수많은 온라인 도박 사이트가 디도스의 파도와 파도에 휩쓸리면서 갑자기 세계적인 사이버 공격의 중심이 되었다.
이 현상을 발견한 식목 보호국은 이러한 공격들의 대부분이 중국에서 발생했다는 것을 알아챘다. 아보르는 국가 차원의 활동이 지정학적 동기나 국가 차원에서 조직된 사이버 전쟁을 가리키는 경우가 많다고 말했다.
이는 도박 단속이 한창이던 중국이 중국 본토를 겨냥한 불법 홍콩 사이트에 메시지를 보낸 것 아니냐는 질문을 던진 것이다.
또 다른 가능성도 제시됐다. 공격자는 전세계 어디서나 IP를 활용할 수 있기 때문에 일반적으로 실제 소스를 확인하는 것이 불가능합니다.
2015~2017년 사이 사이버 공격을 분석한 금융보안연구소(FSI)의 연구에 따르면 북한의 잔인한 이웃들은 더 이상 소란이나 간첩에 사이버전을 사용하지 않는다. 그 대신 자금난에 허덕이는 이 나라는 빠른 돈을 찾았고 온라인 도박 사이트들을 종종 강탈 대상으로 삼았다.
하지만 2017년 해커들이 게임을 강화하고 있는 동안 사이버 보안 회사들도 마찬가지였다. 8월에는 아카마이, 구글, 클라우드플레어, 플래시포인트, 오라클 Dyn, RiskIQ, 팀 심루 등의 연구진이 힘을 합쳐 ‘와이어X’로 알려진 악성 봇넷을 제거했다.
이러한 협업은 경쟁적이고 단편적인 기술 회사 그룹이 해커를 물리치기 위해 협력한 최초의 사례라는 점에서 의미가 있습니다. 그리고 그것은 우리가 2018년으로 나아가면서 무엇이 올지 보여주는 신호일 수 있다.
관련사이트를 방문하시려면 카지노커뮤니티를 방문해주세요