Война картелей: киберпреступники делят тёмный рынок

Solaris — это торговая платформа в даркнете. Она использует криптографические методы для обеспечения анонимности и безопасности сделок. Пользователи могут продавать и покупать различные товары и услуги, включая наркотики, криптовалюту, кредитные карты, сетевое оборудование и т.д. Так как сайт расположен в даркнете, многие страны запрещают его использование и нацелены на его закрытие.

» data-html=»true» data-original-title=»Solaris»>Solaris, крупный рынок даркнета, специализирующийся на наркотиках и прочих запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken — это даркнет-маркетплейс, на котором можно купить и продать различные товары и услуги, используя криптовалюту. На Kraken часто продаются нелегальные товары и услуги, такие как наркотики, оружие, краденая кредитная информация и т.д.

» data-html=»true» data-original-title=»Kraken»>Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.

Сайт Solaris, расположенный в Tor-сетях, в настоящее время перенаправляется на Kraken. Эксперты по мониторингу Блокчейн — это технология распределенного реестра, которая используется для хранения и обмена данными. Она основана на сети узлов, каждый из которых хранит копию всего реестра. Блокчейн обеспечивает безопасность и неподдельность данных, поскольку любое изменение данных в реестре должно быть подтверждено большинством узлов сети.
Блокчейн также используется в криптовалюте, где он служит для отслеживания транзакций и подтверждения владения криптовалютой. Блокчейн может использоваться в различных отраслях, таких как финансы, торговля, здравоохранение и многое другое.

» data-html=»true» data-original-title=»блокчейн»>блокчейна в Основным направлением деятельности компании Elliptic является инструмент для анализа блокчейна,  для борьбы с отмыванием денег. Компания также разрабатывает программное обеспечение для судебной экспертизы, которое правоохранительные органы используют для отслеживания финансирования террористов биткойнами.

» data-html=»true» data-original-title=»Elliptic»>Elliptic пока не сообщали об изменении адресов криптовалюты, связанных с сайтом, после 13 января 2022 года.

Торговая площадка Solaris появилась несколько месяцев назад, после ликвидации Hydra Market — это торговая платформа для продажи товаров и услуг в рамках даркнета. Она использует криптографические методы для обеспечения анонимности и безопасности сделок. Пользователи могут продавать и покупать различные товары и услуги, включая наркотики, криптовалюту, кредитные карты, сетевое оборудование и т.д. Так как сайт расположен в даркнете, многие страны запрещают его использование и нацелены на его закрытие.

» data-html=»true» data-original-title=»Hydra»>Hydra Market. Новый интернет-магазин быстро захватил около 25% рынка и обработал около 150 миллионов долларов незаконных продаж.

В отчете Resecurity, вышедшем в начале года, о появлении новых рынков наркотиков утверждалось, что на сайте Solaris зарегистрировалось около 60 000 человек после внезапной «кончины» Hydra, в то время как Kraken поглотила лишь около 10% этого количества.

Веб-сайт Solaris до взлома

Solaris была русскоязычной платформой, которая, как сообщается, была связана с

Killnet — киберпреступная группа, известная своими DDoS-атаками на государственные учреждения и частные компании в нескольких странах, в т.ч. в России.
В апреле 2022 года разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet. В ноябре ФБР выпустила предупреждение, что DDoS-атаки хактивистов оказывают совсем незначительное влияние на атакуемые службы, а целью атак является стремление поднять свой авторитет и обман пользователей соцсетей.

» data-html=»true» data-original-title=»Killnet»>Killnet, прокремлевской группой хактивистов, которая в 2022 году провела несколько DDoS-атак против организаций в западном мире. Elliptic отследила несколько пожертвований от Solaris для Killnet на сумму более 44 000 долларов в биткойнах.

В декабре 2022 года украинский аналитик киберразведки Алекс Холден заявил, что взломал сайт Solaris и украл 25 000 долларов, которые затем были пожертвованы на гуманитарную помощь благотворительной организации в Украине. В то время как Solaris оспаривал заявления о взломе и ссылался на отсутствие доказательств, позже Холден опубликовал более подробную информацию и слил исходный код, а также базы данных, предположительно связанные с рынком.

В пятницу, 13 января 2023 года, взлом повторился, но в больших масштабах. Вышеупомянутая организация Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде».

В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.

Представители Kraken с юмором прошлись по мерам защиты, предпринятыми Solaris: «У проекта есть несколько огромных багов в коде, которые и по сей день остаются актуальными. А хранить пароли и ключи от своих серверов в открытом виде (незашифрованными) — еще бо́льшая ошибка, удел школьников с пятой парты». «Это мероприятие заняло у нас 3 дня без всякой спешки, и мы скачали абсолютно ВСЁ, что положено в таких случаях (и нас никто не остановил)», — пишут представители Kraken.

Объявление Kraken о взломе Solaris

На данный момент ни Killnet, ни кто-либо из основной команды Solaris не сделали никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Однако, учитывая настроенный редиректинг на сайт Kraken, а также предыдущие заявления о взломе — информация кажется вполне достоверной.

Источник