[ 기사/뉴스 ] (보안뉴스) 무수히 많은 해커가 활동하는 다크웹, 그 실체를 파헤치다

기사 원문

[bnTV] 무수히 많은 해커가 활동하는 다크웹, 그 실체를 파헤치다

[bnTV] 무수히 많은 해커가 활동하는 다크웹, 그 실체를 파헤치다

• 참고 영상
  • 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 9화

[핫,클릭!] 무수히 많은 해커가 활동하는 다크웹, 직접 접속하여 파헤친 그 실태는!?

 

 

---

 

 

요약

• 해킹 포럼, 유출 데이터와 악성코드 등 거래하고 정보
• 공유랜섬웨어 릭 사이트, 등급 나눠 기업 탈취 데이터 공개 및 판매하고 협상 압박
• CHAN 사이트, 다양한 주제로 참여해 자유롭게 댓글 다는 자유게시판 같은 곳

 

 

---

 

 

정리

• 해킹포럼
  • 해커들이 해킹 자료를 판매하거나, 동료 해커 구인 등 다양한 활동을 하는 다크웹 사이트의 한 종류
• 인더스트리얼 스파이(데이터 릭(leak))
  • 유출 데이터 거래 전문 다크웹 사이트
• 랜섬웨어 유출 사이트
  • 기업들 대상으로 랜섬웨어 공격을 하여 탈취한 데이터가 올라오는 다크웹 사이트의 한 종류
• 챈(CHAN)
  • 다양한 주제로 이야기를 나누는 다크웹 사이트
  • 중구난방함

---

 

 

 

해킹포럼

• Raid Forums : 도메인 압수
  • 공동 운영자들이 만든 포럼 : 브리치 포럼(Breached)
  • Leaks 카테고리 : 취약점 공유 
    • Other Leacks
      • Stealer logs : 계정 탈취 악성코드
    • Hidden Contents : 유료 가입자
      • Games, Database, Other Leaks 하위 카테고리 존재
  • 다크웹 url (Tor 브라우저 사용)
    • .onion 이 붙음
• 블랙햇파더 : 별로 활성화되어있지 않음
  • 백도어, 본넷, 스틸러(Redline이 유명함)

---

인더스트리얼 스파이(Industrial Spy)

• 계정을 만들어야 가능함, 유료 회원 사이트

---

랜섬웨어 유출 사이트

• 락빗(2.0) (LockBit)
  • 빨강 : 데이터 유출 협상중
  • 녹색 : 데이터 유출
    • ex) 유출된 로펌회사의 데이터 : Tex(세금), Criminal cases(범죄유형)
  • 유출된 데이터를 협상하지 않는 이유
    1. 범죄자와 협상을 하지 않겠다는 신념
    2. 유출 데이터의 중요도가 낮아서
• 콘티(Conti) - 그룹
  • 국내 기업도 공격한 탈취 데이터 존재
  • Published : 전체 탈취 데이터 중 유출한 비율
  • View : 조회수 (기업의 규모가 클수록 조회수가 높음(당연함))
• 쿠바(Cuba) - 그룹
  • 국내 기업도 공격한 탈취 데이터 존재
  • 핵티비스트 : 해커(Hacker)와 행동가(Activist)의 합성어
    • 인터넷을 통해 기존의 구태의연한 질서를 거부하고 불의에 대항하는 행동주의자
    • 신념, 소신이 없음
• BHE.IO - 포럼
  • 브리치포럼, 레이드포럼과 비슷함
  • 해당 나라에 관련된 글이 올라온다면?
    • 해당 국가의 보안 벤더들은 모두 조회함

---

챈(CHAN.MOE)

• 정체불명의 다크웹 사이트
  • 주제가 매우 다양하고, 자료의 영양가가 없지만 간혹 어디를 해킹하자는 등의 글들이 올라옴

 

 

 

 

---

 

 

 

마무리

• 다크웹에 대한 뉴스나 소식들을 여러번 접했으나 직접적으로 접근해본적이 없어서, 기사 제목을 보고 홀린듯이 들어갔다. 탈취된 데이터들을 다크웹에 뿌린다는 얘기를 들었는데 사이트 내에 데이터 유출 비율, 유출까지 남은 기간(시간포함)까지 나오는 것이 별거 아닐지 몰라도 나한테는 신기했다. 비록 이 기사/영상은 해킹 관련된 사이트만 봐서 그렇지만 다른 종류의 사이트들고 많다고 들었다. 다크웹은 뭔가 미지의 세계같고 호기심이 많아지는 것 같다.