☑️ 2025년 11월 2주차 위클리 다크웹

🔍 인도네시아 해상운송총국 내부 데이터, 다크웹 해킹 포럼 내 판매 중

• 지난 8일, 인도네시아 교통부 산하 해상운송총국 (Directorate General of Sea Transportation) 내부 데이터가 다크웹 해킹 포럼 ‘DarkForums’에 판매되는 정황이 포착됨 (판매가 : 1,000 달러)

• 해커 ‘KaruHunters’는 약 246GB의 내부 문서들을 직접 탈취한 것이라고 주장하며, 샘플로 해상교통 전략 계획 문서(2020-2024), 내부 연간 성과 계약서, 부서 별 위험 관리 보고서 일부를 이미지 형태로 공개함

• S2W의 수사 플랫폼 ‘XARVIS’에 따르면, 인도네시아 교통부는 지난 2024년 6월부터 다수의 해킹 공격으로 데이터 유출 정황이 여러 차례 포착됐지만 교통부 산하 해상운송총국에 대한 유출은 최초인 것으로 파악됨

🔍 일본 대형 공공 연구기관 ‘R’ 사 소스 코드, 다크웹 해킹 포럼 내 유포 중

• 지난 9일, 일본 대형 공공 종합연구기관 ‘R’ 사의 소스 코드를 유포하는 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨

• 유저는 이달 발생한 데이터 유출 사고에 의해 ‘R’ 사의 소스 코드가 유출되었다고 언급하며, 금융 인증 정보, 비트코인 지갑 관련 실행 파일, 어플리케이션 리소스 등의 파일명이 포함된 파일 트리를 유출의 증거로 게시함

→ ’R’사는 앞서 지난 2022년 7월 ‘Lockbit’ 랜섬웨어 그룹의 공격을 받은 정황이 있으며, 이로 인해 재무제표, 감사 보고서, 기업 경영 구조 문서를 포함한 내부 데이터가 유출된 것으로 확인됨 (출처: S2W 2022년 7월 뉴스레터)

🔍 대만 사이버보안부 내부 문서 판매 주장 게시글, 다크웹 내 포착

• 지난 12일, 대만 행정원 사이버보안부 내부 문서 105건에 대한 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 업로드됨 (판매가 : 500 달러)

• 판매자 ‘yeestge33’는 자신의 텔레그램 ID를 함께 게시하며, 요청 시 샘플 데이터를 제공할 수 있다고 언급함

• S2W 유저 프로파일링 도구에 따르면 판매자는 지난 11월 10일부터 ‘DarkForums’에서 활동하며 정부 기관과 항공 산업을 포함한 주요 산업군 대상 데이터 판매글 15건을 연이어 업로드한 정황이 포착됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.