☑️ 2025년 8월 4주차 위클리 다크웹

🔍 NATO 겨냥한 사이버 공격 지속, 해킹 포럼 내 기밀 데이터 유출·판매 정황 연이어 포착

• [8/21] 우크라이나와 NATO의 최근 8년간 기밀 데이터 공유 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨

→ 유저는 해당 데이터가 보안 서버 및 내부 저장소에서 탈취한 원본 복사본이며, 우크라이나 방어·작전 계획, NATO 협력 구조 등 민감 정보를 포함한다고 설명함. 데이터는 총 53GB 분량의 파일로, 다크웹 링크를 통해 공유되었으나 현재 해당 링크는 차단된 상태임

• [8/27] NATO 시스템 접근 계정 및 데이터 판매 게시글이 다크웹 해킹 포럼 ‘RAMP’에서 포착됨

→ 판매자는 해당 데이터를 직접 탈취했다고 주장하며, 이스라엘 무기 공급망 관련 조직의 정보로 이란에 전략적 가치를 지닌다고 설명함. 시스템 접근 계정은 1BTC, 계정과 전체 데이터는 5BTC에 판매 중이며, 자신이 과거에 판매한 군사·정부 기관 접근 권한이 높은 지속성을 인정받았다고 강조함

🔍 일본 정부 통계 포털 ‘e-Stat’의 일본 주민 데이터, 다크웹 내 대규모 유출 정황 포착

• 지난 28일, 일본 정부 공식 통계 포털 ‘e-Stat’에서 유출된 인구 데이터가 유저 ‘DigitalGhostt’에 의해 다크웹 해킹 포럼 ‘DarkForums’ 및 텔레그램 채널을 통해 판매 중인 정황이 확인됨

• 유저는 해당 데이터가 7,800만 건의 일본 거주자의 전화번호, 이메일, 이름, 주소 등 민감 개인정보를 포함되어 있다고 주장하며 일부 샘플 데이터를 함께 게시함

• S2W의 유저 프로파일링 도구에 따르면, 해당 유저는 지난 6월 말부터 텔레그램 기반 해커 커뮤니티와 DarkForums을 중심으로 유출 데이터를 판매하기 시작했으며, 8월 2일부터는 유출 데이터를 판매하는 자체 텔레그램 채널 ‘🇷🇺 Ghost_Market 🇷🇺’과 ‘🇷🇺 DigitalGhost 🇷🇺‘를 개설해 활발히 활동 중인 것으로 파악됨

🔍 이란 혁명수비대 감시 인프라 추정 데이터 분석 글, 다크웹 해킹 포럼 내 포착

• 지난 25일, 다크웹 해킹 포럼 'DarkForums'에 이란 혁명수비대(IRGC)가 운영하는 감시 프로그램의 데이터가 유출되었다고 주장하는 게시글이 포착됨

✓ 지난 7월 텔레그램 채널 'Caucasian Brotherhood'에서 'FSBTool'이라는 기밀 데이터를 유포한 바 있음. 해당 데이터에는 사용자 ID, 이름, 전화번호, 이메일이 포함된 것으로 확인됨

• 유저 'elnurdxb’는 자신이 직접 이스라엘 기업 요원에게 서버 정보를 확인하여 ‘FSBTool’ 데이터가 IRGC 인프라에 속한 데이터임을 파악했다고 주장함

• 해당 데이터는 정치·사회 운동가, 아제르바이잔인 및 반체제 커뮤니티 등 특정 집단의 X(구 Twitter) 활동과 민감 정보를 수집한 것이며, 감시 우선순위를 표시한 라벨링도 확인됨

• 유저는 6.5MB 크기의 데이터와 함께 샘플 일부를 공개했으며, 이 샘플에는 특정 인물의 X 활동 내용과 해당 인물에 부여된 라벨 정보가 포함됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.