정보보안 스터디 - 22주차 4일 - 지능화 되어가고 있는 불법사이트

 

 

☞ 지능화 되어가고 있는 불법사이트

지능화 되어가고 있는 불법사이트들로 인해 더 

완벽히 차단하기는 어려워지고 있습니다.

현직 개발자들이 악의적인 마음을 품고 같이 지원하기 때문입니다.

 

 

 

카이스트 CSRC에서 OSINT를 사용해 분석한 결과,

IP, 이름, 주소 등 다른 것 같아보이지만 홈페이지의 HTML 구조에는 공통점이 있습니다.

이런 홈페이지에는 당연하게도 약간씩 공통점을 보일 수 밖에 없습니다.

따라서 각종 불법사이트가 같은 운영자에 의해 운영된다는 것을 알 수 있구요.

 

웹사이트 개발 및 호스팅, 관리 업체가 별도로 존재해 단일 IP에서 해당 서비스들을 제공하는 것으로 알려져 있습니다.

 

 

 

 

수사 추적을 피하기 위해서 불법도박사이트들은 

물리서버에 비해 생성/삭제가 쉽고, 기회비용자체를 낮출 수 있는 가벼운 클라우드를 사용하거나

IP를 다르게 하여 하는 등 최대한 피하려고 하고 있습니다.

안티 크롤링이라는 기술을 적용하고 있습니다.

단순한 캡챠가 아닌 맞추기 어려운 캡챠를 걸어 로그인을 하지 않으면 접근하지 못하도록 수사기관의 진단 봇의 접근을 막고 있습니다.(무분별한 접근과 데이터를 보호하기 위해)

또한 DOS공격의 대응도 해놓은 상태입니다.

 

 

직접적인 검색으로 노출되는 것이 아닌 URL만 다르게 적는 관문 페이지를 거치도록 하여 

간접적으로 들어오게 했습니다.

 

중대한 범죄면 수사기관이 직접 허니팟을 두고 수사에 착수했겠지만

그렇지는 않기 때문에 대부분 휘발성 채팅 기능인 텔레그램과, 카카오톡 오픈채팅 메신저를 사용하고 있습니다. 

 

그리고 또한 가상계좌나 암호화폐를 사용하고 있지만 추적을 피할 수 있는 익명성이 있는 암호화폐를 사용하는 추세입니다.

계좌의 방식은 대포통장을 여러개의 이체과정을 거쳐 최대한 특정지을 수 없도록 하였지만 그래도 주요 단서가 될 수 있기 때문에 최대한 노출을 삼가합니다.