×

Война картелей: киберпреступники делят тёмный рынок

Война картелей: киберпреступники делят тёмный рынок

Представители даркнет-маркетплейса Kraken взломали своих конкурентов.

Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.

Сайт Solaris, расположенный в Tor-сетях, в настоящее время перенаправляется на Kraken. Эксперты по мониторингу Elliptic пока не сообщали об изменении адресов криптовалюты, связанных с сайтом, после 13 января 2022 года.

Торговая площадка Solaris появилась несколько месяцев назад, после ликвидации Hydra Market. Новый интернет-магазин быстро захватил около 25% рынка и обработал около 150 миллионов долларов незаконных продаж.

В отчете Resecurity, вышедшем в начале года, о появлении новых рынков запрещённых веществ утверждалось, что на сайте Solaris зарегистрировалось около 60 000 человек после внезапной «кончины» Hydra, в то время как Kraken поглотила лишь около 10% этого количества.

Веб-сайт Solaris до взлома

Solaris была русскоязычной платформой, которая, как сообщается, была связана с Killnet, группой хактивистов, которая в 2022 году провела несколько DDoS-атак против организаций в западном мире. Elliptic отследила несколько пожертвований от Solaris для Killnet на сумму более 44 000 долларов в биткойнах.

В декабре 2022 года аналитик киберразведки Алекс Холден заявил, что взломал сайт Solaris и украл 25 000 долларов, которые затем были пожертвованы на гуманитарную помощь благотворительной организации. В то время как Solaris оспаривал заявления о взломе и ссылался на отсутствие доказательств, позже Холден опубликовал более подробную информацию и слил исходный код, а также базы данных, предположительно связанные с рынком.

В пятницу, 13 января 2023 года, взлом повторился, но в больших масштабах. Вышеупомянутая организация Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде».

В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.

Представители Kraken с юмором прошлись по мерам защиты, предпринятыми Solaris: «У проекта есть несколько огромных багов в коде, которые и по сей день остаются актуальными. А хранить пароли и ключи от своих серверов в открытом виде (незашифрованными) — еще бо́льшая ошибка, удел школьников с пятой парты». «Это мероприятие заняло у нас 3 дня без всякой спешки, и мы скачали абсолютно ВСЁ, что положено в таких случаях (и нас никто не остановил)», — пишут представители Kraken.

Объявление Kraken о взломе Solaris

На данный момент ни Killnet, ни кто-либо из основной команды Solaris не сделали никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Однако, учитывая настроенный редиректинг на сайт Kraken, а также предыдущие заявления о взломе — информация кажется вполне достоверной.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

На Бермудских островах произошло массовое отключение электричества

Жители остались без интернета и сотовой связи, но власти попросили их не мусорить на дорогах.

Национальной комиссии по этике в ИИ просит отрегулировать использование генеративных моделей в образовательных целях

Этическую проблему связанна с тем, что невозможно отличить текст, созданный ИИ, от текста, созданного человеком.