다크 웹 분석 기술
- 다크 웹 분석 추적 기법
- S2W Quaxar
개인정보/기업정보 판매 사례
개인정보/기업정보 판매 사례
다크 웹 해킹 포럼에서 전 세계 기업 정보 및 개인 정보가 버젓이 판매되고 있으며 일부 정보는 무료로 공개되어 있음
다크 웹을 통해 판매가 이루어지고 금전 지불도 가상화폐를 이용하기 때문에 추적이 어려움
개인정보/기업정보 판매 사례
http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/
Breach 포럼이라고도 불리며 가장 인기있는 해커 포럼 중 하나인 RaidForums이 폐쇄된 후 구성원 중 한명이 개설하였으며
‘사이버 범죄 포럼‘ 이라 불릴만큼 해킹 공격으로 탈취한 수 많은 기업 정보와 개인 정보 및 국가 기관의 기밀자료가 버젓이 올라와있음
개인정보/기업정보 판매 사례
중국 최대 다크 웹 마켓 시장 중 하나
해킹으로 유출한 데이터, 불법 무기, 불법 촬영물, 대행 서비스 등 다양한 불법 물품들을 대금을 받고 판매하는 마켓 사이트
개인정보/기업정보 판매 사례
모든 메뉴와 내용들이 중국어로 표시되기 때문에 중국인외에 사용자들이 이용하기에는 어려움이 있으며
마켓을 이용하는 대부분의 이용자들이 중국인들로 예측 됨
개인정보/기업정보 판매 사례
판매하는 모든 물품들은 판매 대금을 가상화폐로 거래하는 특징을 지님
아래 화면은 링크드인 3억 6천명의 개인 정보를 50달러에 판매하는 게시글
개인정보/기업정보 판매 사례
다크 웹에서 운영 중인 해킹 포럼은 종류가 굉장히 다양하고 공격자들이 활동하는 영역도 각기 다르기 때문에
기업의 정보 유출을 빠르게 탐지하기 위해서는 해킹 포럼을 모니터링하고 분석하는 것이 중요하며
보안 담당자가 해킹 포럼을 수동으로 확인하기는 어려움이 있어 다크 웹 기반 사이버 위협 인텔리전스를 활용하여 모니터링 가능