☑️ 2025년 12월 2주차 위클리 다크웹

🔍 FBI에 의해 폐쇄됐던 글로벌 다크웹 해킹 포럼 ‘RaidForums’, 약 4년 만의 재등장 정황 포착

• 지난 11월 28일, FBI에 의해 폐쇄됐던 글로벌 다크웹 해킹 포럼 ‘RaidForums’가 약 4년 만에 재오픈한 정황이 포착됨

→ ‘RaidForums’는 2015년에 설립된 해킹 포럼으로, ‘데이터 유출의 온상’으로 악명을 떨침. 2022년 2월, 약 7년간의 운영 끝에 FBI, 유로폴 등이 참여한 국제 작전에 의해 폐쇄됐으며, 당시 유저 수는 약 53만 명에 달함

→ 포럼 설립자인 유저 ‘Omnipotent’ (실명: Diago Santos Coelho)는 2022년 1월 영국에서 검거됨

• ‘RaidForums’를 재오픈한 운영자는 ‘Aiko’와 ‘Sem’으로, 특히 유저 ‘Sem’은 과거 RaidForums 에서 활발히 활동했던 유저로 확인됨

• 12월 11일 기준, 재등장한 ’RaidForums’는 가입자 수 620명, 게시글 560개를 돌파했으며, 앞으로 ‘RaidForums’를 중심으로 다크웹 해킹 포럼 내 데이터 유출이 더욱 활발하게 이뤄질 것으로 예상됨

🔍 대만 네트워크 스토리지·솔루션 기업 Q사 클라우드 서비스 NAS 접근 권한, 다크웹 내 판매 중

• 지난 10일, 대만 IT 네트워크 스토리지·솔루션 기업 Q사의 클라우드 서비스 NAS 접근 권한 판매글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨 (판매가: USD 400)

→ Q사는 대만 증권 거래소에 상장된 기업으로, 2024년 연 매출은 약 1.83억 달러로 알려져 있음

✓ NAS(Network Attached Storage): 네트워크를 통해 여러 장치가 파일을 저장 및 공유할 수 있도록 하는 전용 스토리지 장치

• 해커 ‘KaruHunters’는 해당 접근 권한을 통해 내부 문서, 사용자 상세 정보 등이 포함된 약 1.7TB의 NAS 내부 데이터를 확인할 수 있다고 주장하며, 게시글 내에 자신의 텔레그램 채널 링크를 게시하여 관리자 계정 로그인 스크린샷과 컨트롤 패널 페이지 접속 스크린샷을 공격의 증거로 공개함

• NAS가 유출될 경우, 단순 파일의 노출을 넘어 개인정보·영업기밀 유출, 랜섬웨어 공격, 네트워크 전체 침해 등을 통해 개인 사용자부터 기업까지 심각한 피해가 발생할 수 있음