☑️ 2025년 7월 1주차 위클리 다크웹

🔍 러시아 해군 지휘통제 시스템 소스 코드, 다크웹 해킹 포럼 내 판매 중

• 지난 6월 30일, 러시아 연방 연구〮생산 센터(NPO Mars)의 내부 기밀 정보가 다크웹 해킹 포럼 ‘DarkForums’에서 판매되고 있는 정황이 포착됨

✓ 판매 데이터: 해군 지휘통제 시스템 전체 소스 코드, 함선 내부 영상, 기술 문서, 정부와 기밀 통신 내역 등 250GB의 자료

• 해커 ‘Rhodes’는 해당 게시글에 해킹 사실을 증명하는 영상 링크를 첨부했지만 현재 해당 영상은 접속이 불가능한 것으로 확인됨. 판매자는 추가로 10GB의 자료를 샘플 데이터로 제공하고 있음

• 군사 지휘통제 시스템 소스 코드는 핵심 기밀 정보로 적대 국가에서 유출된 정보를 확보하는 경우 심대한 군사적 위기 상황이 초래될 수 있어 각별한 주의가 요구됨

🔍 이스라엘 군사 장비 도면, 다크웹 해킹 포럼과 텔레그램에서 판매되는 정황 포착

• 지난 6월 27일, 이스라엘의 군사 장비 도면 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 업로드된 정황이 포착됨

✓ 판매 데이터: 대전차 로켓 및 미사일, 항공기, 군함, 정찰 위성, 방어 시스템, 레이더 등을 포함한 총 132개 군사 장비 도면과 관련 문서

• 판매자 ‘Breachyard’는 해당 게시글에 텔레그램 아이디를 남겼으며 이는 본인이 운영 중인 유출 데이터 판매 private 채널 ‘Agencyint -Threat-Intelligence ™’로 연결되는 것으로 확인됨

• S2W의 내부 분석팀에 따르면 해커는 해당 텔레그램 채널에 이스라엘 군사 장비 판매글을 업로드했고 대만, 인도, 스페인, 미국 등 다양한 국가를 타겟으로 한 데이터도 판매하고 있음.

🔍 글로벌 다크웹 해킹 포럼 ‘BreachForums’ 폐쇄 2달만의 복귀, 새로운 운영자 ‘Jaw’ 등장

• 지난 4월 15일 폐쇄됐던 글로벌 다크웹 해킹 포럼 ‘BreachForums’가 FBI와 프랑스 경찰의 지속된 검거에도 불구하고 7월 1일 새로운 도메인으로 재오픈함.

• ‘BreachForums’의 새로운 운영자인 ‘Jaw’는 수사기관에서 ‘BreachForums’의 모든 자료를 보유 중임을 언급하며 포럼 유저들에게 새로운 유저명과 식별자 활용에 대한 중요성을 강조함

• S2W의 내부 분석팀에 따르면 지난 5월 23일 텔레그램 해커 커뮤니티인 ‘Jaccuzi 2.0’을 통해 유저 ‘paw’가 7월 1일 ‘BreachForums’의 운영 재개를 언급한 적이 있으며, 그 후 유사한 유저명을 사용하는 유저 ‘Jaw’에 의해 포럼이 복귀한 정황을 통해 두 유저가 동일인물로 예상됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.