Специалисты по информационной безопасности сообщают, что Solaris, крупный маркетплейс, специализирующийся на продаже наркотиков и других запрещенных веществ, был поглощен более мелким конкурентом под названием Kraken. Хакеры утверждают, что взломали сайт конкурента 13 января 2023 года.

Солярис действовал не так давно, зародившись после закрытия властями Гидры и пытаясь привлечь к себе часть пользователей исчезнувшего рынка. Рынок достаточно быстро захватывает около 25% рынка, и через него уже прошло около 150 000 000 долларов.

Напомню, что согласно последнему отчету компании безопасность, RuTor, WayAway, Legalizer, OMG!, Solaris и Nemesis больше всего выиграли от закрытия Hydra. Так, по подсчетам исследователей, закрытие Hydra принесло Solaris около 60 000 пользователей, в то время как вышеупомянутый Kraken получил лишь около 10% от этого числа (около 6 500 человек).

Журналисты Пищит Компьютер говорят, что Solaris — это русскоязычная платформа, которую связывают с хакерской группировкой Killnet, регулярно организующей DDoS-атаки на западные организации. Например, аналитики блокчейна в Elliptic отследили многочисленные пожертвования от Solaris для Killnet на общую сумму более 44 000 долларов в биткойнах. Считается, что группа использовала деньги, чтобы купить дополнительную «огневую мощь» для проведения DDoS-атак.

Главная страница Соляриса

Также отмечается, что в декабре прошлого года украинский специалист по информационной безопасности Алекс Холден заявил, что ему удалось взломать «Солярис» и украсть 25 тысяч долларов, которые он позже пожертвовал украинской гуманитарной организации. В то время администраторы Solaris опровергли утверждения хакера, сославшись на отсутствие доказательств, но позднее Холден. опубликовано более подробное описание его атаки, а также утечка исходного кода и баз данных, якобы связанных с рынком.

Как теперь сообщают журналисты, в прошлую пятницу, 13 января 2023 года, представители Kraken объявили, что захватили инфраструктуру Solaris, каталог GitLab market и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде».

Заявление Кракена

В заявлении Kraken говорится, что хакерам потребовалось три дня, чтобы украсть пароли и ключи, хранящиеся в открытом виде на серверах Solaris, получить доступ к инфраструктуре, расположенной в Финляндии, а затем без спешки загрузить все необходимое. Злоумышленники также заявили, что отключили биткойн-сервер Solaris, «чтобы никто ничего не украл», и специалисты Elliptic подтверждают эту информацию.

Пока что администрация Solaris не делала никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Исследователи полагают, что за всем этим стоят не столько политические причины, сколько вопрос финансов, а также «рыночных» интересов различных групп.

Source

ЧИТАТЬ  Почти 10% всех серверов SugarCRM были взломаны за последние две недели

от admin