Bitcoin(BTC)$81,468.001.29%
Ethereum(ETH)$1,868.18-1.60%
Tether(USDT)$1.00-0.01%
XRP(XRP)$2.172.24%
BNB(BNB)$550.021.60%
Solana(SOL)$121.57-1.67%
USDC(USDC)$1.000.00%
Cardano(ADA)$0.72-1.73%
Dogecoin(DOGE)$0.1612470.97%
TRON(TRX)$0.221701-3.98%
Українець вкрав біткойни на 25 тисяч доларів із російського наркоринку Dark Web і віддав їх київській благодійній організації
Наркоринок Solaris продає всілякі наркотики, від кокаїну до канабісу. Злом може поставити під загрозу його майбутнє.
Гетті
Українець каже, що зламав головний гаманець наркомаркету «Соляріс» і спрямував його кошти в українську гуманітарну благодійну організацію.
Цього Різдва український фахівець з кіберрозвідки Алекс Холден повертається на батьківщину. Мешканець Мекуна, штат Вісконсін, грає в темну мережу Робін Гуда: його команда Hold Security зламала один із найбільших російських онлайн-ринків наркотиків під назвою Solaris і перенаправила криптовалюту через дилерів і власників сайту до благодійної організації Enjoying Life, яка надає гуманітарної допомоги по Україні.
Холден, який покинув Київ підлітком у 1980-х роках через наслідки аварії на Чорнобильській АЕС, відмовився розповісти, як він це зробив, але сказав, що зміг взяти під контроль більшу частину інтернет-інфраструктури, що забезпечує живлення Solaris, низку облікових записів адміністраторів, що працюють незаконний базар, вихідний код веб-сайту та базу даних його користувачів, а також пункти доставки наркотиків. Протягом короткого часу його команда також контролювала «головний гаманець» Solaris. Цей гаманець використовувався покупцями та дилерами для внесення та зняття коштів, виконуючи функцію обміну криптовалюти сайту.
Холден показав Forbes кілька скріншотів доступу до облікових записів адміністратора Solaris і головного гаманця, і український експерт з кібербезпеки підтвердив, що скріншоти справді показують доступ до серверних облікових записів Solaris.
За словами Холдена, гроші швидко надходили в гаманець і виходили з нього, тому він рідко містив більше 3 біткойнів вартістю 50 000 доларів. Це означало, що йому не було великої суми, яку він міг би викачати, хоча йому вдалося отримати 1,6 біткойна вартістю 25 000 доларів і надіслати його до Enjoying Life. Hold Security також робить окрему пожертву в розмірі 8000 доларів США.
Співзасновник Enjoying Life Тіна Михайловська підтвердила, що некомерційна організація отримала пожертву, зазначивши, що всі внески пішли безпосередньо людям похилого віку, сім’ям і внутрішньо переміщеним особам, які постраждали через війну в Росії.
Пропозиції дилера Solaris. Алекс Холден, засновник Hold Security, вважає, що сайт здійснює тисячі транзакцій на день.
Алекс Холден
Зараз Холден зберігає значну кількість інформації про користувачів і операції Solaris, яка, на його думку, може бути використана для визначення місцезнаходження будь-яких російських кіберзлочинців, які використовують сайт для підтримки своїх операцій. Він також зберігав контроль над різними частинами ринку, поки його не виявили. Опублікувавши через Forbes, він хоче спонукати власників закрити сайт. У атаці також є політична перевага. «Можливо, росіяни без своїх наркотиків тверезо дивилися б на свою країну і щось робили», — сказав він. «Можливо, Кремль не захищатиме наркоторгівлю своєї країни і не вирішуватиме проблеми з наркотиками замість того, щоб вторгатися в Україну».
Підключення Killnet
Ці атаки можуть вплинути не тільки на наркоторгівлю темною мережею в Росії. Це може порушити роботу одного з партнерів Solaris: групи хакерів, відомої як Killnet. Killnet, що з’явилася на початку року, вперше запропонувала знімати веб-сайти за певну плату, переповнюючи їх трафіком, що широко відомо як розподілена атака на відмову в обслуговуванні (DDoS). Але після того, як Росія вторглася в Україну, Killnet став патріотично налаштованою хакерською командою, яка обіцяла атакувати українців та їхніх прихильників. Далі він був націлений на веб-сайти аеропортів США Національне агентство геопросторової розвідки і різні державні веб-сайти з DDoS-атаками. Згідно з даними, серед його європейських цілей були пісенний конкурс Євробачення, уряд Естонії та Національний інститут охорони здоров’я Італії. звіти. Хоча ці атаки змогли уповільнити або запобігти доступу до веб-сайтів цільових організацій, вони мали мінімальний вплив порівняно з ІТ-армією Україниякий має націлені на різні відомі російські організаціївключаючи Сбербанк і Московську біржу, з власними DDoS-атаками.
Різдвяний кіоск з наркотиками на Solaris.
Алекс Холден
Холден прагне поставити Killnet у глухий кут будь-яким можливим способом, і його проникнення в Solaris пропонує один шлях, оскільки біржа має численні зв’язки з російською хакерською групою. Влітку останній здійснив DDoS-атаки на головного конкурента Solaris Rutor, який став лідером російського підпільного ринку наркотиків після того, як у березні закрили інший базар Hydra. Аналітики американської фірми з кібербезпеки ZeroFox сказав Раніше в цьому році виявилося, що Solaris оплачує послуги DDoS Killnet.
Власне керівництво Killnet також активно заявляло про свою підтримку з боку Solaris. У жовтневому інтерв’ю російському виданню RT засновник Killnet, відомий як KillMilk, сказав, що його група має «величезну підтримку» з боку «сміливої та сильної команди Solaris». Після того, як він пообіцяв зламати американські державні установи у відповідь на підтримку України США, він сказав, що знає команду Solaris «дуже давно».
Андраш Тот-Ціфра, аналітик компанії з кіберрозвідки Flashpoint, відстежував діяльність Killnet протягом останнього року. Він зазначив, що невдовзі після інтерв’ю RT хакери повідомили в Telegram, що отримали фінансові внески від Solaris. «По суті, це була реклама, розміщена на каналі Killnet», — сказав Тот-Ціфра.
Холден, вважаючи, що Killnet фінансується за рахунок грошей Solaris на продаж наркотиків, додав, що «можливо, розірвання цього зв’язку трохи звільнить сміттєвий вогонь Killnet».
