사이버 공격은 때때로 전 세계에서 목격되는 악명 높은 사건입니다. 사용자로서 우리는 해커로부터 우리를 숨기기 위해 몇 가지만 처리할 수 있지만 일부 작업은 우리의 범위를 벗어납니다. 따라서 우리는 우리가 사용하는 기술이나 장치를 개발하는 사람들에게 의존합니다. 그러나 이러한 지속적인 공격은 우리 자신 외에는 아무것도 의지하지 말라고 말하는 것 같습니다.
사이버 범죄자보다 한 발 앞서 나가기 위해 이러한 거대 기술 기업의 근간을 뒤흔드는 공격은 어느 정도입니까?
이번에는 누가 주목을 받고 있습니까?
Microsoft와 Nintendo 서버가 공격을 받았습니다. Raylee 또는 Slipstream이라는 이름으로 통하는 보안 연구원 Zammis Clark은 24세로 Nintendo 네트워크뿐만 아니라 Microsoft의 민감한 정보를 무단 침입하고 훔친 혐의로 유죄 판결을 받았습니다. 그는 이번 주 목요일 런던 법원에서 이러한 범죄에 대해 유죄를 인정했습니다.
그가 어떻게 했는지 궁금하십니까?
이 해커는 2017년 1월 24일 내부 사용자 이름과 암호를 사용하여 Microsoft 서버에 액세스했습니다. 그는 최소 3주 동안 원격으로 서버에 액세스하기 위해 웹 셸을 업로드했습니다. 그 시간 동안 그는 여러 셸을 업로드하여 Microsoft 네트워크를 사용하여 검색하고, 데이터를 다운로드하고, 파일을 업로드할 수 있는 추가 액세스 권한을 부여했습니다. 이 침입 후 43,000개의 파일이 도난당했습니다. 도난당한 파일에는 Windows 시험판 버전의 기밀 사본이 있으며 Windows에서 작업하는 개발자에게 초기 베타 코드를 제공하는 데 사용됩니다.
해커는 Windows 시험판 버전에 대한 정보를 얻기 위해 고유한 빌드 번호에 집중했습니다. 그는 Microsoft 서버에서 정보를 훔쳤을 뿐만 아니라 Internet Relay Chat을 사용하여 액세스를 공유하여 다른 사람들이 직접 기밀 정보를 얻을 수 있도록 했습니다. 이 모든 것은 Clark이 Microsoft 네트워크에 맬웨어를 업로드하고 2017년 6월에 체포되면서 끝났습니다.
서버에 맬웨어가 도입되지 않았더라면 Microsoft의 코앞에서 영원히 계속될 수 있었다고 상상해 봅시다. 고맙게도 사용자 데이터는 도난당하지 않았습니다. 도난당했다면 어떻게 될까요?
글쎄, 이것은 아니었다! 그는 보석금을 받았고 컴퓨터 사용이 제한되지 않았습니다. 따라서 그는 2018년 3월에 Nintendo의 서버를 해킹할 기회를 이용했습니다. 이번에는 VPN을 사용하여 회사의 극비 게임 개발 서버에 액세스했습니다. 그는 Nintendo가 잠에서 깨어나 2018년 5월에 무슨 일이 일어났는지 알게 될 때까지 최소 2,365개의 사용자 이름과 비밀번호를 훔쳤습니다.
이 해커가 탐닉하는 유일한 경우는 아닙니다. 그가 처음으로 잡혔을 때 왜 블랙리스트에 올라 감시를 받았는지 이해가 되지 않는 것은 무엇입니까? 기본이겠죠?
의심할 여지 없이 이 해커는 자신의 범죄에 대해 처벌을 받았습니다. 아마도 이것은 그들 중 일부에게 교훈을 줄 수 있습니다. 그러나 내 질문은 모든 기술 및 IT 거대 기업이 처음부터 변덕스러운 사람들에게 행동할 공간을 제공하는 이유는 무엇입니까? 당신은 사용자로서 우리가 의지할 수 있는 사람이 되어야 하지 않습니까?
서버를 안전하게 유지할 수 없다면 수집한 사용자 데이터를 어떻게 처리할 수 있겠습니까?
우리는 모든 IT 거인에게 인터넷 보안을 강화하고 침해의 창을 열 수 있는 모든 허점을 닫을 것을 간청합니다.