Журналист
Журналист
- Статус
- offline
- Регистрация
- 28.09.2022
- Сообщения
- 892
- Репутация
- 889
На рынке наркотиков Solaris продаются всевозможные наркотики, от кокаина до каннабиса. Взлом может поставить под угрозу его будущее.
Украинец говорит, что он взломал главный кошелек Solaris Drug Market и перевел его средства на украинскую гуманитарную благотворительность.
В это Рождество украинский эксперт по киберразведке Алекс Холден возвращается на родину. Житель Меквона, штат Висконсин, играет в Робин Гуда в темной сети: его команда Hold Security взломала один из крупнейших онлайн-рынков наркотиков в России, получивший название Solaris, и перенаправила криптовалюту из-за дилеров и владельцев сайта на благотворительность Enjoying Life, которая оказывает гуманитарную помощь по всей Украине.
Холден, который уехал из Киева подростком в 1980-х годах во время последствий чернобыльской ядерной катастрофы, отказался раскрыть, как он это сделал, но сказал, что смог взять под контроль большую часть интернет-инфраструктуры, питающей Solaris, ряд учетных записей администратора, управляющих нелегальным базаром, исходный код веб-сайта и базу данныхсвоих пользователей, а также места доставки наркотиков. В течение короткого времени его команда также контролировала “главный кошелек” Solaris. Этот кошелек использовался покупателями и дилерами для внесения и вывода средств, действуя как криптовалютная биржа сайта.
Холден показал Forbes несколько скриншотов доступа к учетным записям администратора Solaris и мастер-кошельку, а украинский эксперт по кибербезопасности подтвердил, что на скриншотах действительно показан доступ к внутренним учетным записям Solaris.
По словам Холдена, поскольку деньги быстро поступали в кошелек и уходили из него, он редко содержал более 3 биткойнов на сумму 50 000 долларов. Это означало, что ему не нужно было выкачивать огромную сумму, хотя ему удалось захватить 1,6 биткойна на сумму 25 000 долларов и отправить их в Enjoying Life. Hold Security также делает отдельное пожертвование в размере 8 000 долларов.
Соучредитель Enjoying Life Тина Михайловская подтвердила, что некоммерческая организация получила пожертвование, заявив, что все взносы были направлены непосредственно пожилым людям, семьям и внутренне перемещенным лицам, которые пострадали из-за войны в России.
Предложения дилера Solaris. Алекс Холден, основатель Hold Security, считает, что сайт совершает тысячи транзакций в день.
АЛЕКС ХОЛДЕН
Холден сейчас владеет значительным объемом информации о пользователях и операциях Solaris, которая, по его мнению, может быть использована для определения местонахождения любых российских киберпреступников, которые используют сайт для подпитки своих операций. Он также сохранил контроль над различными частями рынка, пока его не обнаружили. Обнародовав информацию через Forbes, он хочет напугать владельцев и заставить их закрыть сайт. В нападении также есть политическая сторона. “Может быть, русские без своих наркотиков трезво посмотрели бы на свою страну и что-нибудь сделали”, - сказал он. “Возможно, Кремль не будет защищать торговлю наркотиками в своей стране и решать проблемы с наркотиками вместо того, чтобы вторгаться в Украину”.
Холден, который уехал из Киева подростком в 1980-х годах во время последствий чернобыльской ядерной катастрофы, отказался раскрыть, как он это сделал, но сказал, что смог взять под контроль большую часть интернет-инфраструктуры, питающей Solaris, ряд учетных записей администратора, управляющих нелегальным базаром, исходный код веб-сайта и базу данныхсвоих пользователей, а также места доставки наркотиков. В течение короткого времени его команда также контролировала “главный кошелек” Solaris. Этот кошелек использовался покупателями и дилерами для внесения и вывода средств, действуя как криптовалютная биржа сайта.
Холден показал Forbes несколько скриншотов доступа к учетным записям администратора Solaris и мастер-кошельку, а украинский эксперт по кибербезопасности подтвердил, что на скриншотах действительно показан доступ к внутренним учетным записям Solaris.
По словам Холдена, поскольку деньги быстро поступали в кошелек и уходили из него, он редко содержал более 3 биткойнов на сумму 50 000 долларов. Это означало, что ему не нужно было выкачивать огромную сумму, хотя ему удалось захватить 1,6 биткойна на сумму 25 000 долларов и отправить их в Enjoying Life. Hold Security также делает отдельное пожертвование в размере 8 000 долларов.
Соучредитель Enjoying Life Тина Михайловская подтвердила, что некоммерческая организация получила пожертвование, заявив, что все взносы были направлены непосредственно пожилым людям, семьям и внутренне перемещенным лицам, которые пострадали из-за войны в России.
Предложения дилера Solaris. Алекс Холден, основатель Hold Security, считает, что сайт совершает тысячи транзакций в день.
АЛЕКС ХОЛДЕН
Холден сейчас владеет значительным объемом информации о пользователях и операциях Solaris, которая, по его мнению, может быть использована для определения местонахождения любых российских киберпреступников, которые используют сайт для подпитки своих операций. Он также сохранил контроль над различными частями рынка, пока его не обнаружили. Обнародовав информацию через Forbes, он хочет напугать владельцев и заставить их закрыть сайт. В нападении также есть политическая сторона. “Может быть, русские без своих наркотиков трезво посмотрели бы на свою страну и что-нибудь сделали”, - сказал он. “Возможно, Кремль не будет защищать торговлю наркотиками в своей стране и решать проблемы с наркотиками вместо того, чтобы вторгаться в Украину”.
Связь с Killnet
Атаки могут повлиять не только на торговлю наркотиками в темной сети в России. Это может помешать одному из партнеров Solaris: хакерской команде, известной как Killnet. Появившись в начале года, Killnet впервые предложил удалять веб-сайты за определенную плату, заливая их трафиком, широко известным как распределенная атака типа "отказ в обслуживании" (DDoS). Но после того, как Россия вторглась в Украину, Killnet стал патриотической наемной хакерской командой, обещая атаковать украинцев и их сторонников. Затем он нацелился на сайты аэропортов США,Национальное агентство геопространственной разведки и различные правительственные сайты подверглись DDoS-атакам. Согласно сообщениям, среди его европейских целей были конкурс песни "Евровидение", правительство Эстонии и Итальянский национальный институт здравоохранения. Хотя эти атаки смогли замедлить или предотвратить доступ к сайтам целевых организаций, они оказали минимальное влияние по сравнению с украинской ИТ-армией, которая атаковала различные известные российские организации, включая Сбербанк и Московскую фондовую биржу, своими собственными DDoS-атаками.
АЛЕКС ХОЛДЕН
Холден стремится загнать Killnet в тупик любым возможным способом, и его проникновение в Solaris предлагает один путь, потому что биржа имеет многочисленные связи с российской хакерской группой. Летом последняя провела DDoS-атаки на главного конкурента Solaris Rutor, который стал лидером подпольного рынка наркотиков в России после того, как в марте был закрыт другой базар, Трехглавый. Аналитики американской фирмы по кибербезопасности ZeroFOX заявили ранее в этом году, что, похоже, Solaris платил за услуги DDoS-атак Killnet.
Собственное руководство Killnet также заявляло о своей поддержке со стороны Solaris. В октябрьском интервью российскому изданию RT основатель Killnet, известный как KillMilk, сказал, что его банда получила “огромную поддержку” от “смелой и сильной команды Solaris”. Пообещав взломать американские правительственные учреждения в ответ на поддержку США Украины, он сказал, что знает команду Solaris “очень давно".Долгое время. ”
Андраш Тот-Цифра, аналитик киберразведывательной компании Flashpoint, отслеживал операции Killnet в течение последнего года. Он отметил, что вскоре после интервью RT хакеры сообщили в сообщении Telegram, что они получили финансовые взносы от Solaris. “По сути, это была реклама, размещенная на канале Killnet”, - сказал Тот-Цифра.
Холден, полагая, что Killnet финансируется за счет денег Solaris от наркотиков, добавил, что “возможно, разрыв этой связи уберет немного топлива из мусорного пожара Killnet”.
АЛЕКС ХОЛДЕН
Холден стремится загнать Killnet в тупик любым возможным способом, и его проникновение в Solaris предлагает один путь, потому что биржа имеет многочисленные связи с российской хакерской группой. Летом последняя провела DDoS-атаки на главного конкурента Solaris Rutor, который стал лидером подпольного рынка наркотиков в России после того, как в марте был закрыт другой базар, Трехглавый. Аналитики американской фирмы по кибербезопасности ZeroFOX заявили ранее в этом году, что, похоже, Solaris платил за услуги DDoS-атак Killnet.
Собственное руководство Killnet также заявляло о своей поддержке со стороны Solaris. В октябрьском интервью российскому изданию RT основатель Killnet, известный как KillMilk, сказал, что его банда получила “огромную поддержку” от “смелой и сильной команды Solaris”. Пообещав взломать американские правительственные учреждения в ответ на поддержку США Украины, он сказал, что знает команду Solaris “очень давно".Долгое время. ”
Андраш Тот-Цифра, аналитик киберразведывательной компании Flashpoint, отслеживал операции Killnet в течение последнего года. Он отметил, что вскоре после интервью RT хакеры сообщили в сообщении Telegram, что они получили финансовые взносы от Solaris. “По сути, это была реклама, размещенная на канале Killnet”, - сказал Тот-Цифра.
Холден, полагая, что Killnet финансируется за счет денег Solaris от наркотиков, добавил, что “возможно, разрыв этой связи уберет немного топлива из мусорного пожара Killnet”.
️Solaris: ВицеАдмин прояснил ситуацию и дал официальный ответ по поводу англоязычной статьи издания Forbes, в которой пишется, что российский маркет по продаже наркотиков был взломан украинским вайтхат-спецом Алексом Холденом, и в результате этой атаки были заполучены криптовалютные средства, адреса кладов, исходники сайта и БД пользователей.
«...Смешно!!! Даже отфотошопить не смогли? :)»