- 13,853
- 20
- 8 Ноя 2022
Представители даркнет-маркетплейса Kraken взломали своих конкурентов.
Для просмотра ссылки Войди
Сайт Solaris, расположенный в Tor-сетях, в настоящее время перенаправляется на Kraken. Эксперты по мониторингу Для просмотра ссылки Войди
Торговая площадка Solaris появилась несколько месяцев назад, после ликвидации Для просмотра ссылки Войди
В отчете Для просмотра ссылки Войди
Веб-сайт Solaris до взлома
Solaris была русскоязычной платформой, которая, как сообщается, была связана с [URL='/glossary/Killnet/" class="glossary" data-content="Killnet - киберпреступная группа, известная своими DDoS-атаками на государственные учреждения и частные компании в нескольких странах, в т.ч. в России.В апреле 2022 года разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet. В ноябре ФБР выпустила предупреждение, что DDoS-атаки хактивистов оказывают совсем незначительное влияние на атакуемые службы, а целью атак является стремление поднять свой авторитет и обман пользователей соцсетей.
" data-html="true" data-original-title="Killnet" >Killnet[/URL] , прокремлевской группой хактивистов, которая в 2022 году провела несколько DDoS-атак против организаций в западном мире. Elliptic отследила несколько пожертвований от Solaris для Killnet на сумму более 44 000 долларов в биткойнах.
В декабре 2022 года украинский аналитик киберразведки Алекс Холден заявил, что взломал сайт Solaris и украл 25 000 долларов, которые затем были пожертвованы на гуманитарную помощь благотворительной организации в Украине. В то время как Solaris оспаривал заявления о взломе и ссылался на отсутствие доказательств, позже Холден опубликовал более подробную информацию и слил исходный код, а также базы данных, предположительно связанные с рынком.
В пятницу, 13 января 2023 года, взлом повторился, но в больших масштабах. Вышеупомянутая организация Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде».
В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.
Представители Kraken с юмором прошлись по мерам защиты, предпринятыми Solaris: «У проекта есть несколько огромных багов в коде, которые и по сей день остаются актуальными. А хранить пароли и ключи от своих серверов в открытом виде (незашифрованными) — еще бо́льшая ошибка, удел школьников с пятой парты». «Это мероприятие заняло у нас 3 дня без всякой спешки, и мы скачали абсолютно ВСЁ, что положено в таких случаях (и нас никто не остановил)», — пишут представители Kraken.
Объявление Kraken о взломе Solaris
На данный момент ни Killnet, ни кто-либо из основной команды Solaris не сделали никаких заявлений о статусе платформы и обоснованности заявлений Kraken. Однако, учитывая настроенный редиректинг на сайт Kraken, а также предыдущие заявления о взломе — информация кажется вполне достоверной.
- Источник новости
- www.securitylab.ru
