Intelligence X Extraction of My Code

IntelligenceX Service

회사에서 딥웹 내 노출된 본인의 정보를 추출해주는 "IntelligenceX" 라는 서비스를 알게되었다.
해당 서비스는 찾으려는 이름, 이메일, 전화번호 등을 이용하여 딥웹 내 업로드되어있거나 노출된 정보를 찾아주는 서비스로 OSINT 정보를 긁어와 보여준다.

Intelligence X 내 도출된 유출된 데이터

서비스 자체가 궁금해서 본인이 자주 사용하고 있었고, 중요 서비스들에서 사용하는 이메일 정보로 검색해보았더니 굉장히 크리티컬 한(...) 정보가 노출된 것을 확인하였다.

아무래도 파일을 잘못 받거나 해서 감염된 PC로 인하여 파일들이 노출된 것으로 보이는데, 해당 파일 내엔 본인 PC의 데스크탑 환경의 스크린샷(...) 이 포함된 유출된 Steam 토큰, Discord 토큰 등을 확인할 수 있었다.

피해 확인 전 해커가 보낸 이메일 원문

해당 메일 내용을 보면 알겠지만, 노출된 본인 이메일 정보로 해커가 비밀번호를 찾았다며 돈을 내놓지 않으면 PC의 WebCam 으로 녹화된 개인 시간을 보내고 있는 영상을 뿌리겠다고 협박하고 있다. 본인 PC의 경우 모니터 중 1대에 카메라가 존재하여 헉 했을 지도 모른다. 

50시간 이내 돈을 보내라고 협박하고 있는데, 해당 메일을 읽은 시점이 이미 50시간이 한참 지난 후라 어떻게 나올지는 미지수. 본 메일을 확인한 시간이 2달 정도 지난 시점인 대다가 Intelligence X 로 본인의 피해 사실을 알게되어 Intelligence X 를 통하여 본 내용을 삭제하고자 하였다.

- 본인의 데이터 중 중요한 데이터의 경우 Steam/Discord 로그인 토큰도 있었지만, PC내 저장된 크롬 Profile과 PC 내 취약점 보고서 등 민감한 파일들이 존재하여 PC 포멧 및 삭제를 수행하고, 이후에 Intelligence X 내 데이터 삭제가 필요하였다.

https://intelx.io/abuse

Intelligence X 에서 확인된 데이터들에 대한 삭제 요청이 가능한데, 이때 검색으로 도출되는 Name, Company, Email 을 검색한 값 대로 작성하여 요청해야 삭제를 해주는 대다가, 검색으로 도출된 정보들에 대한 세부정보 확인이 IP당 30건으로 제한되어 있어 모든 컨텐츠에 대한 삭제 요청이 힘들다.

이를 해결하기 위해, javascript 를 이용한 검색 도출 화면에서의 모든 값 (ID) 을 가져오는 코드를 작성해보았다.

const elements = document.querySelectorAll('[data-id]');
const dataIds = Array.from(elements).map(element => element.getAttribute('data-id'));
console.log(dataIds);

해당 코드의 사용 순서는 다음과 같다.

1. Intelligence X 내 접속 후, 임의 문자열 검색을 수행
2. 검색된 데이터들 모두 조회할 수 있도록 검색 목록 끝까지 드래그/PageDown 수행
3. 웹 브라우저 개발자 도구에서 콘솔 기능 실행

해당 서비스 내에서 확인된 데이터 이외 연계된 정보들도 확인해봐야한다. (ex- IP/SystemID 값 등) 본인의 경우 본 시스템 이름 및 IP 로 작성된 항목들도 존재하여 추가 확인을 수행하였다.

해당 링크 정보로 노출되어있는 코드 값을 가져올 수 있는데, 본인의 경우, 해당 소스코드에서 '<pre>' 태그 내 정보를 모두 복사하여 따로 저장해두었다.

이후 파이썬 코드를 이용하여 본 링크를 모두 가져올 수 있다.

from bs4 import BeautifulSoup
import re

with open('[저장한 파일 명]', 'r', encoding='utf-8') as file:
    content = file.read()

soup = BeautifulSoup(content, 'html.parser')
 >
links = soup.find_all('a')
did_values = []

for link in links:
    href = link.get('href')
    if href and '?did=' in href:
        did_value = href.split('?did=')[1]
        did_values.append(did_value)

for did in did_values:
    print(did)

이와 같이 모든 코드를 중복없이 취합하여 IntelligenceX 측에 해당 데이터 삭제요청을 보내보자.

해당 메일을 보내면 며칠 뒤 다음과 같은 메일을 받아볼 수 있다.