언더그라운드 웹사이트에서는 미국 정부나 군에서 유출한 수백만개의 이메일 주소를 스패머들에게 판매하고 있고 사이버 범죄 생태계 내부에 있는 데이터들을 어떻게 쉽게 구매할 수 있는지 찾아주는 사이트도 존재하고 있다고 외신이 전했다. 이외에도 각국의 정부기관과 군에서 크래킹한 정보들이 지하세계에서 대규모로 거래되고 있다고 한다. 
 
사이버 범죄자들은 개인정보와 금융 정보를 훔치기 위해 고안된 정교한 사기와 피싱을 통해 많은 정보를 입수하고 있다.
 
스패머와 바이러스 생산자들은 글로벌 범죄 조직에 도움을 주고 돈을 벌기 위해 일한다. 그들은 또 그들을 방해하는 안티 스팸 조직을 대규모로 공격하기도 한다.   
 
타깃된 멀웨어 공격을 위해, 사이버 범죄자들은 240만개 이상의 미국 정부 기관의 이메일 주소를 제공할 수 있고 210만개 이상의 미군 이메일 주소를 제공할 수 있다. 이외에도 다양한 나라의 정부와 군 이메일이 거래되고 있다. 최근 판매를 위해 제공된 이메일 목록의 스크린 샷 일부를 공개하면 다음과 같다.

 
스패머는 브로커로부터 뉴스그룹들과 채팅룸, 웹사이트, 인터넷 디렉토리로부터 빼내온 리스트를 구매한다. 스패머는 또 유효한 주소의 조합을 찾기 위해 이메일 데이터베이스에 수십억개의 단어와 숫자들의 조합을 대입하는 딕셔너리 공격도 수행한다.
 
일반인들은 대게 이메일 스팸에 의해 속아넘어간다. 합법적인 은행과 신용카드 회사, 페이폴, 이베이 등으로부터 날라오는 비즈니스 이메일로 가장한 피싱사기에 걸려들게 되는 것이다.
 
미국 정부와 군에서 이메일이 노출된 사용자들은 이메일 내부에 첨부된 악의적 파일이나 악의적 링크를 클릭하도록 유도하는 다양한 스팸 공격을 받고 있다.
 
<참고사이트>
- blog.webroot.com/2012/03/16
[데일리시큐=길민권 기자]