터키어 다크 웹의 최신 동향

터키어 다크 웹의 최신 동향

기본 로고 - 인식트 - 디지털 (RGB).png
편집자 주: 이 내용은 전체 보고서에서 발췌한 부분입니다. 전체 분석과 각주를 포함하여 읽으려면, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.

우리는 터키어 해킹 및 사이버 범죄 포럼 내의 광고, 게시물, 및 상호작용을 분석하여 이러한 커뮤니티의 능력, 문화, 및 조직 구조를 탐구했습니다. 이 보고서는 터키어 다크 웹의 현황에 대한 이전 보고서의 후속 보고서이며, 사이버 범죄 커뮤니티를 분석하는 시리즈의 일환으로 작성되었습니다. 브라질, 러시아와 중국, 일본, 그리고 이란. 이 보고서는 사이버 범죄 지하 세계를 이해하여 보안 관련 위협을 더 효과적으로 모니터링하려는 조직 및 지리정치 분석가들에게 가장 큰 관심을 끌 것입니다. 또한 터키어 지하 세계를 연구하는 연구자들에게도 유용할 것입니다.

Executive Summary

기록적인 인플레이션과 터키 리라화 폭락 등 터키의 불안정한 경제 상황은 권리를 박탈당한 젊은이들이 지하 커뮤니티에 가입하고 사이버 범죄에 더 많이 가담할 수 있는 여건을 조성했습니다. 터키의 애국주의 해킹 집단이 계속해서 디펜스 작업을 진행하고 있으며, 최소 1개 이상의 위협 그룹이 더 정교한 해킹 활동을 하고 있는 것으로 나타났습니다. 터키어를 사용하는 사이버 범죄자들은 영어 및 러시아어 포럼에서 터키 기업의 유출된 데이터를 공유하고 판매하는 활동을 하고 있습니다. 저희는 연구를 통해 최소 3개의 터키어 랜섬웨어 그룹을 확인했으며, 터키어 랜섬웨어를 탐지하는 YARA 규칙을 개발했습니다.

서비스형 랜섬웨어(RaaS) 모델이 널리 보급되고 이에 따라 랜섬웨어 진입 장벽이 낮아지면서 터키어로 된 랜섬웨어 그룹이 증가할 것으로 예상됩니다. 터키 지하 커뮤니티의 초석으로서 애국적인 해킹 집단이 계속해서 활동할 것으로 예상합니다.

주요 판단

배경

이전 보고서에서 설명한 것처럼 터키어를 사용하는 다크웹 커뮤니티는 주로 애국적 해킹(핵티비즘)과 금전적 동기를 가진 사이버 범죄라는 두 가지 기능 영역에 중점을 두고 있습니다. 애국적인 해킹 커뮤니티는 전 세계의 지정학적 사건, 특히 터키와 관련된 사건에 자주 대응하고 터키의 '적'으로 인식되는 국가를 표적으로 삼아 정부 의제에 대한 지지를 표명합니다. 금전적 동기를 가진 커뮤니티는 결제 카드 사기, 데이터 유출, 소셜 엔지니어링 등 다양한 사기 관련 활동에 집중합니다. 법 집행 기관의 압력으로 인해 터키어 포럼에서는 터키 조직을 대상으로 하는 콘텐츠, 데이터 또는 방법을 호스팅하지 않습니다. 터키 조직을 표적으로 삼는 유출된 데이터와 공격 방법의 대부분은 영어 또는 러시아어 포럼인 BreachForums, XSS, Exploit에서 발견됩니다.

터키의 정치적, 재정적 불안정성 증가가 다크웹 포럼과 금전적 동기를 가진 사이버 범죄의 인기 요인으로 작용하고 있는 것으로 보입니다. 연구자들은 나이지리아의 사례를 예로 들어 금융 불안정(특히 청년 실업)과 사이버 범죄율 사이의 상관관계를 주장했습니다 . 2022년 10월 3일 터키 통계청(TUIK)의 자료에 따르면 인플레이션 수준은 83.45%로 24년 만에 최고치를 기록했으며, 인플레이션 연구 그룹(터키의 민간 연구 단체)의 독립 전문가들은 연간 물가 상승률이 약 186.27%로 훨씬 높을 것으로 추정하고 있습니다. 높은 인플레이션율에도 불구하고 터키 중앙은행은 금리를 낮추는 비정통적인 완화 사이클 접근법을 추구하고 있습니다. 그 결과 터키 리라화는 2021년에 달러 대비 44%의 가치를 잃었고, 2022년 9월에는 금리가 100포인트 추가 인하되면서 리라화가 사상 최저치를 기록했습니다. 생활비 상승과 불안정한 경제 상황으로 인해 터키의 젊은이들은 계속해서 빈곤에 시달리고 있습니다.