中 10억명 정보 해킹, 비트코인 10개에 판매 시도

 

익명의 위협 행위자가 비트코인 10개(약 2억6000만원)에 약 10억 명의 중국 시민에 대한 22 TB 이상의 해킹된 정보가 포함되어 있다고 주장하는 데이터베이스를 판매하고 있습니다.

 

2022년 6월 30일, '차이나댄(ChinaDan)'이라는 필명을 사용하는 해커가 온라인 사이버범죄 포럼 ‘브리치드(breached)’에 ‘2022년 상하이 경찰(SHGA) 데이터베이스가 유출됐다”는 제목으로 게시물을 올렸습니다.

 

공격자는 해당 데이터베이스에는 수십억 명의 중국 시민에 대한 데이터를 포함하고 있으며, 중국 경찰 네트워크(일명 공안 네트워크)의 일부인 Aliyun(Alibaba Cloud)에서 제공하는 로컬 사설 클라우드에서 유출했다고 주장했습니다.

 

탈취된 것으로 확인된 데이터와 관련해 공유된 정보에 따르면, 해당 데이터베이스에는 중국 시민의 이름, 주소, 출생지, 주민등록번호, 연락처, 수십억 건의 전과 기록 및 사건 세부 정보가 포함되어 있습니다.

 

또한 차이나댄은 배달 정보, ID 정보 및 경찰 통화 기록이 포함된 75만 건의 샘플을 공유했습니다. 구매를 희망하는 자는 판매용 데이터의 진위 여부를 확인할 수 있습니다.

[그림 1] 공격자가 주장하는 ‘2022년 상하이 경찰 데이터베이스’

 

2022년 7월 3일, 가상화폐 거래소 바이낸스의 CEO인 자오창펑(Zhao Changpeng)은 자사의 위협 인텔리전스 전문가들이 차이나댄의 주장을 발견했으며, 한 중국 정부 기관의 실수로 온라인에 공개된 엘라스틱서치(ElasticSearch) 데이터베이스 때문에 유출되었을 가능성이 높다고 밝혔습니다.

 

Zhao Changpeng은 “우리의 위협 인텔리전스는 다크웹에서 판매되고 있는 10억 명의 시민 데이터를 탐지했다”며, 정부 기관의 엘라스틱 서치에 버그가 있을 가능성이 높다고 말했습니다. 

 

더불어 “정부 개발자가 CSDN에 기술 블로그를 작성하면서, 실수로 크리덴셜을 포함했기 때문에 이러한 공격이 발생한 것 같다”고 덧붙였습니다.

[그림 2] 10억 명의 개인 데이터 레코드 (출처 : 바이낸스 트위터)

 

상하이 당국은 아직 입장 표명을 하지 않은 상황입니다. 만일 차이나댄의 주장이 사실로 입증된다면, 이는 중국에 영향을 준 사상 최대 데이터 유출이자 역사상 최대 규모의 데이터 유출 사고가 될 것입니다.

 

출처

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/

 

보안관제센터 MIR Team