한국과 관련된 웹 서비스와 모바일 어플리케이션의 데이터 유출 사례가 증가한 근거는 최근 5월부터 왕성한 활동량을 보이고 있는 TA, Shinyhunters와 Megadimarus와 관련이 있습니다.
**TA - Threat Actor
아래의 테이블은 2020.02 부터 2020.07 까지 딥 다크웹 내의 주요 언더그라운드 포럼에서 일어난 한국과 관련된 데이터 유출 사례들을 정리하였습니다.
**대부분의 유출 정보들은 Email:Password 형식으로 이루어져 있습니다.
**Data Counts는 유출 덤프에서 유효한 계정만 추려낸 데이터의 수 입니다.
**유출 덤프에서 유효한 계정만 추려낼때 사용한 스크립트 ([Projects] Cyber Threat Intelligence - 02. 유효한 이메일 계정 체크)
Published Date |
DDW |
Target |
TA |
Data Counts |
2020.02.06 |
Deep Web |
Korean Emaill |
EvR!lR |
3,000 |
2020.02.20 |
Deep Web |
Korean Emaill |
Razor |
1,400 |
2020.02.23 |
Deep Web |
Korean Emaill |
Batman96 |
6,136 |
2020.02.25 |
Deep Web |
Korean combo |
Data Library (mrpickles) |
583,347 |
2020.02.27 |
Deep Web |
Korean combo |
thelast1 |
47,266 |
2020.03.15 |
Deep Web |
Korean Emaill |
datamarket007 |
5,900,000 |
2020.04.01 |
Deep Web |
Korean Emaill |
datamarket007 |
130,000 |
2020.04.01 |
Deep Web |
Korean Emaill |
Telegram |
21,300 |
2020.04.07 |
Deep Web |
Korean Emaill |
Telegram |
2,000 |
2020.04.18 |
Deep Web |
Korean combo |
yousseflehmam09 |
1,500 |
2020.05.01 |
Dark Web |
GGuMim(집꾸미기) |
ShinyHunters |
1,300,947 |
2020.05.01 |
Dark Web |
Style Share(스타일쉐어) |
ShinyHunters |
6,000,000 |
2020.05.01 |
Dark Web |
Tokopedia |
ShinyHunters |
91,000,000 |
2020.05.12 |
Deep Web |
Korean combo |
Cr0wnn |
92 |
2020.05.15 |
Deep Web |
Unknown Database |
db8151dd |
(90GB) |
2020.05.20 |
Deep Web |
Yanolja(야놀자) |
Megadimarus |
904,483 |
2020.05.25 |
Deep Web |
Korean Emaill |
design161 |
776,400 |
2020.05.27 |
Deep Web |
Korean combo |
und666xable |
136,700 |
2020.06.01 |
Deep Web |
Korean Emaill |
Batman |
95,200 |
2020.06.26 |
Deep Web |
Playwings(플레이윙즈) |
Megadimarus |
423,243 |
2020.07.21 |
Dark Web |
Promo.com |
ShinyHunters |
1,374,803 |
2020.07.27 |
Dark Web |
Appen |
ShinyHunters |
5,900,000 |
Shinyhunters는 누구인가?
Empire market을 기준으로 지난 2020년 1월 25일부터 활동 중인 Shinyhunters는 다크웹 마켓인 Empire market(Tor), Dream Market(Tor)와 딥웹 언더그라운드 포럼인 Raidforums 등에서 현재까지 활발히 활동 중 입니다. 현재 주로 사용 중인 언어는 영어 입니다.
해당 TA는 2020년 5월 9일 tor의 Empire market에서 집꾸미기, 스타일쉐어 데이터베이스를 게시하여 국내에서 이슈가 되었습니다. 최근에는 Dream Market에 데이팅 앱의 계정 정보를 게시하였습니다.
**현재 Empire market은 접속이 불가능한 상황입니다.
Megadimarus는 누구인가?
올해 2020년 5월 15일부터 활동 중인 Megadimarus의 경우, Gnosticplayers(2019년 야놀자 데이터 유출 덤프를 최초로 게시한 TA)와 Shinyhunters가 이미 다크웹 마켓에 게시하였던 야놀자의 사용자 정보를 딥웹 언더그라운드 포럼인 Raidforums에 게시하였습니다. 현재 주로 사용 중인 언어는 영어 입니다.
**[Projects] 언더그라운드 포럼 내, 위협 행위자(Threat Actor) - 02. 지노스틱플레이어즈(GnosticPlayers) reported by DATA VIPER
이 외에도 Shinyhunters가 가장 먼저 게시하였던 Tokopedia와 꾸밈의 사용자 정보를 Megadimarus가 Raidforums에 게시하여 판매 중입니다. 최근에는 플레이윙즈 데이터베이스의 특정 테이블 구조와 데이터를 Raidforums에 게시하였습니다.
**해당 케이스는 확인 결과, 사용자의 로그인 시간과 로그아웃 시간이 기록된 테이블이였으며, 사용자의 개인 정보는 포함되어 있지 않았습니다.