» data-html=»true» data-original-title=»Elliptic»>Elliptic пока не сообщали об изменении адресов криптовалюты, связанных с сайтом, после 13 января 2022 года.
Торговая площадка Solaris появилась несколько месяцев назад, после ликвидации Hydra Market — это торговая платформа для продажи товаров и услуг в рамках даркнета. Она использует криптографические методы для обеспечения анонимности и безопасности сделок. Пользователи могут продавать и покупать различные товары и услуги, включая наркотики, криптовалюту, кредитные карты, сетевое оборудование и т.д. Так как сайт расположен в даркнете, многие страны запрещают его использование и нацелены на его закрытие.
» data-html=»true» data-original-title=»Hydra»>Hydra Market. Новый интернет-магазин быстро захватил около 25% рынка и обработал около 150 миллионов долларов незаконных продаж.
В отчете Resecurity, вышедшем в начале года, о появлении новых рынков наркотиков утверждалось, что на сайте Solaris зарегистрировалось около 60 000 человек после внезапной «кончины» Hydra, в то время как Kraken поглотила лишь около 10% этого количества.
Веб-сайт Solaris до взлома
Solaris была русскоязычной платформой, которая, как сообщается, была связана с
Killnet — киберпреступная группа, известная своими DDoS-атаками на государственные учреждения и частные компании в нескольких странах, в т.ч. в России.
В апреле 2022 года разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet. В ноябре ФБР выпустила предупреждение, что DDoS-атаки хактивистов оказывают совсем незначительное влияние на атакуемые службы, а целью атак является стремление поднять свой авторитет и обман пользователей соцсетей.
» data-html=»true» data-original-title=»Killnet»>Killnet, прокремлевской группой хактивистов, которая в 2022 году провела несколько DDoS-атак против организаций в западном мире. Elliptic отследила несколько пожертвований от Solaris для Killnet на сумму более 44 000 долларов в биткойнах.
В декабре 2022 года украинский аналитик киберразведки Алекс Холден заявил, что взломал сайт Solaris и украл 25 000 долларов, которые затем были пожертвованы на гуманитарную помощь благотворительной организации в Украине. В то время как Solaris оспаривал заявления о взломе и ссылался на отсутствие доказательств, позже Холден опубликовал более подробную информацию и слил исходный код, а также базы данных, предположительно связанные с рынком.
В пятницу, 13 января 2023 года, взлом повторился, но в больших масштабах. Вышеупомянутая организация Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде».
В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.
Представители Kraken с юмором прошлись по мерам защиты, предпринятыми Solaris: «У проекта есть несколько огромных багов в коде, которые и по сей день остаются актуальными. А хранить пароли и ключи от своих серверов в открытом виде (незашифрованными) — еще бо́льшая ошибка, удел школьников с пятой парты». «Это мероприятие заняло у нас 3 дня без всякой спешки, и мы скачали абсолютно ВСЁ, что положено в таких случаях (и нас никто не остановил)», — пишут представители Kraken.
Объявление Kraken о взломе Solaris
На данный момент ни Killnet, ни кто-либо из основной команды Solaris не сделали никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Однако, учитывая настроенный редиректинг на сайт Kraken, а также предыдущие заявления о взломе — информация кажется вполне достоверной.