□ 개요

최대 사이버 범죄 포럼 중 하나인 “BreachForums”이 2023년 3월에 FBI에 의해 웹 사이트가 차단된 이후, 새로운 운영자에 의해 2023년 6월 새로운 “BreachForums”가 운영되었다. 하지만 새로운 “BreachForums”가 운영된 지 일주일도 지나지 않아 경쟁 포럼의 사용자가 “BreachForums” 회원 4,700여 명의 세부 정보가 포함된 데이터베이스를 유출시켰다.

유출된 데이터베이스에는 △사용자 이름 △패스워드 △패스워드 솔트 값 △로그인 키 △사용자 이메일 주소 △IP 주소 △게시글 및 기타 사용자 활동 데이터가 포함되어 있었다.

[그림 1] 해킹을 주장하는 텔레그램 포스트

□ 데이터 유출 경위

BreachForums는 이번 데이터 유출이 무료 오픈 소스 포럼 소프트웨어인 “MyBB”의 제로데이 취약점을 악용한 경쟁 포럼의 해커에 의해 공격받았다고 밝혔다. BreachForums는 2023년 6월 19일 오전에 웹사이트가 오프라인 상태였지만 다시 온라인 상태로 운영 중인 상태이다.

한편 경쟁 포럼의 공식 트위터 계정에서 BreachForums와 함께 “Exposed”로 알려진 다른 사이버 범죄 포럼을 공격했다고 주장하는 트윗이 게시되었다.

[그림 2] 경쟁 포럼의 해킹 내용 트윗

[그림 3] 유출 데이터 中 일부
(출처 : Hackread)

□ 영향

현재 다크웹에서는 해커가 다른 해커(포럼)를 공격하는 현상이 나타나고 있다. 이러한 해커 간 싸움이 벌어지며 일반 인터넷 사용자가 아닌 해커들의 정보들이 다크웹 상에 드러나고 있다. BreachForums와 같이 사이버 범죄자의 개인 데이터가 온라인에 유출되면 그들의 신원과 활동이 사이버 보안 전문가나 법 집행 기관에 노출되어 범죄 행위를 추적하고 체포하기가 더 쉬워진다. 이에 따라 익명으로 불법 활동을 지속할 수 있는 능력이 크게 저하될 수 있으며 사이버 범죄 커뮤니티에서 이들의 평판이 실추되어 다른 범죄 집단과의 신뢰 및 협업이 감소할 수 있다.

유출된 데이터는 사이버 보안 전문가 및 기업에 중요한 지표와 인텔리전스를 제공하여 사이버 범죄 전술을 이해하고 이를 방어하기 위한 대응 메커니즘을 개발할 수 있다.

□ 참고 자료

[1] Data Breach at New BreachForums: 4,000 members’ data leaked

https://www.hackread.com/breachforums-data-breach-members-data-leak/?s=32

[2] New BreachForums site hacked by rivals

https://cybernews.com/news/breachforums-data-leak-hack/

보안관제센터 MIR Team