ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ, был захвачен более мелким конкурентом, известным под названием Kraken. Хакеры утверждают, что взломали конкурирующую площадку еще 13 января 2023 года.

Solaris работает не так давно, появившись на свет после закрытия «Гидры» властями и пытаясь переманить к себе часть пользователей исчезнувшего маркетплейса. Торговая площадка довольно быстро захватила около 25% рынка, и через нее уже прошло около 150 000 000 долларов.

Напомню, что согласно свежему отчету компании Resecurity, от закрытия «Гидры» больше всего выиграли RuTor, WayAway, Legalizer, OMG!, Solaris и Nemesis. Так, по данным исследователей, закрытие «Гидры» принесло Solaris около 60 000 пользователей, тогда как упомянутый выше Kraken получил лишь около 10% от этого количества (примерно 6500 человек).

Журналисты издания Bleeping Computer рассказывают, что Solaris – это русскоязычная площадка, которую связывают с хак-группой Killnet, регулярно устраивающей DDoS-атаки на западные организации. К примеру, блокчейн-аналитики из компании Elliptic отследили несколько пожертвований от Solaris для Killnet на общую сумму более 44 000 долларов в биткоинах. Предполагается, что группа использовала эти деньги, чтобы купить больше «огневой мощи» для проведения DDoS-атак.

Главная страница Solaris

Также отмечается, что в декабре прошлого года украинский ИБ-специалист Алекс Холден заявил, что ему удалось взломать Solaris и похитить 25 000 долларов, которые он затем пожертвовал украинской гуманитарной организации. Тогда администраторы Solaris опровергали заявления о взломе, ссылался на отсутствие доказательств, но позже Холден опубликовал более детальное описание своей атаки, а также слил исходный код и базы данных, предположительно связанные с маркетплейсом.

Как теперь сообщают журналисты, в прошлую пятницу, 13 января 2023 года, представители Kraken объявили, что они захватили инфраструктуру Solaris, репозиторий торговой площадки на GitLab и все исходные коды проекта, благодаря «нескольким огромным ошибкам в коде».

Заявление Kraken

В заявлении Kraken сообщается, что хакерам потребовалось три дня, чтобы похитить пароли и ключи, хранившиеся на серверах Solaris открытым текстом, получить доступ к инфраструктуре, расположенной в Финляндии, а затем, без спешки, скачать все необходимое. Также злоумышленники заявили, что отключили биткоин-сервер Solaris, «чтобы никто ничего не воровал», и эту информацию подтверждают специалисты компании Elliptic.

Пока администрация Solaris не делала никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Исследователи полагают, что за всем этим вряд ли стоят политические причины, скорее дело в финансах, а также «рыночных» интересах разных группировок.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии