Война картелей: киберпреступники делят тёмный рынок

Solaris , крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken . Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.

Сайт Solaris, расположенный в Tor-сетях, в настоящее время перенаправляется на Kraken. Эксперты по мониторингу блокчейна в Elliptic пока не сообщали об изменении адресов криптовалюты, связанных с сайтом, после 13 января 2022 года.

Торговая площадка Solaris появилась несколько месяцев назад, после ликвидации Hydra Market. Новый интернет-магазин быстро захватил около 25% рынка и обработал около 150 миллионов долларов незаконных продаж.

В отчете Resecurity , вышедшем в начале года, о появлении новых рынков запрещённых веществ утверждалось, что на сайте Solaris зарегистрировалось около 60 000 человек после внезапной «кончины» Hydra, в то время как Kraken поглотила лишь около 10% этого количества.

Веб-сайт Solaris до взлома

Solaris была русскоязычной платформой, которая, как сообщается, была связана с Killnet , группой хактивистов, которая в 2022 году провела несколько DDoS-атак против организаций в западном мире. Elliptic отследила несколько пожертвований от Solaris для Killnet на сумму более 44 000 долларов в биткойнах.

В декабре 2022 года аналитик киберразведки Алекс Холден заявил, что взломал сайт Solaris и украл 25 000 долларов, которые затем были пожертвованы на гуманитарную помощь благотворительной организации. В то время как Solaris оспаривал заявления о взломе и ссылался на отсутствие доказательств, позже Холден опубликовал более подробную информацию и слил исходный код, а также базы данных, предположительно связанные с рынком.

В пятницу, 13 января 2023 года, взлом повторился, но в больших масштабах. Вышеупомянутая организация Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде».

В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.

Представители Kraken с юмором прошлись по мерам защиты, предпринятыми Solaris: «У проекта есть несколько огромных багов в коде, которые и по сей день остаются актуальными. А хранить пароли и ключи от своих серверов в открытом виде (незашифрованными) — еще бо́льшая ошибка, удел школьников с пятой парты». «Это мероприятие заняло у нас 3 дня без всякой спешки, и мы скачали абсолютно ВСЁ, что положено в таких случаях (и нас никто не остановил)», — пишут представители Kraken.

Объявление Kraken о взломе Solaris

На данный момент ни Killnet, ни кто-либо из основной команды Solaris не сделали никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Однако, учитывая настроенный редиректинг на сайт Kraken, а также предыдущие заявления о взломе — информация кажется вполне достоверной.