☑️ 2026년 4월 3주차 위클리 다크웹

🔍 바레인 핵심 철강 지주사 ‘F’사 내부 정보 Handala 그룹 탈취 주장

• 지난 13일, 바레인 핵심 철강 지주사 ‘F’사와 ‘F’사 자회사인 ‘S’사 내부 정보를 탈취했다는 게시글이 Handala 그룹 다크웹 포럼에 포착됨

✓ ‘F’사는 바레인의 최대 철강 지주사 중 한 곳으로 2008년에 설립됨. ‘S’사는 ‘F’사와 일본 철강제조사 ‘Y’사간 합작 법인으로 설립된 철강 제조사로 바레인과 사우디아라비아에 생산시설을 보유하고 있음

• Handala 그룹은 공격의 증거로 건물 외부 CCTV 영상 화면, UPS(비상 전원 장치) 모니터링 소프트웨어 화면, 서버 가상화 플랫폼 화면 등 약 20여개의 이미지를 업로드함

• Handala 그룹은 “레바논 공습과 라마단 기간 피해를 입은 그룹 일원들”을 언급하며 ‘F’사를 공격했다고 주장함

🔍 이란 경찰 데이터와 이슬람 혁명수비대 시민 감시 시스템 데이터, 다크웹 해킹 포럼 내 유출

• 지난 12일, 이란 경찰 데이터와 이슬람 혁명수비대 (IRGC)의 시민 감시 시스템 데이터 유출 게시글이 다크웹 해킹 포럼 ‘BreachForums’에서 포착됨

• 포럼 유저 ‘IamNotaFBIWorker’는 유출 데이터가 사용자 개인 민감 정보, 소셜 미디어 사용자 데이터(계정 정보, 인맥 정보, 활동 내역), 머신러닝 기반 소셜 미디어 콘텐츠 감정 분석 데이터(국가 반대 성향, 사용자 감정 분석, 주제 분류)를 포함한다고 명시하며, 10GB에 달하는 데이터 다운로드 링크를 공개함

• 유저는 IRGC가 자체 감시 체계를 통해 이란 시민 감시 및 반대 세력 탄압, 해외 작전을 수행한다고 주장하며, 해당 유출을 통해 IRGC 감시 기구의 민감 정보와 운영 방식을 폭로한다고 언급함

🔍 인도 국가 장학금 통합 포털 개인 정보 1600만 건 중국 텔레그램 채널 내 유출

• 지난 15일, 인도 국가 장학금 통합 포털 내부 개인 정보를 확보했다는 메시지가 텔레그램 ‘博士海外数据’ 채널 내 업로드된 정황이 확인됨. (채널명: 해외 데이터 박사)

• 운영자는 학생명, 학부모명, 성별, 휴대전화 번호, 이메일 주소, 은행 정보 등 이용자 정보 1600만 건을 확보했다고 주장하며 통합 포털 관리자 로그인 화면 캡쳐본을 공개함

• 지난해 12월 해킹 채널 운영자는 인도 주정부가 운영하는 고용 창출 프로그램 공식 사이트 주소에서 40만 명의 이름, 성별, 신분증 번호, 대출 정보, 은행 정도 등 개인 정보를 확보했다고 주장한 바 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.