Эксперт по киберразведке украинского происхождения Алекс Холден, уехавший из Киева подростком в 1980-х годах и ныне живущий в Мекуоне, штат Висконсин, утверждает, что взломал Solaris, один из крупнейших в России интернет-рынков наркотиков, сообщает Forbes в отчете.
При поддержке своей команды из Hold Security он смог получить часть Bitcoin, отправленных дилерам и владельцам сайта даркнета. Криптовалюта на сумму более $25 000 долларов позже была передана благотворительному фонду Enjoying Life, базирующемуся в украинской столице.
Не раскрывая, как именно он это сделал, Холден объяснил, что он взял под свой контроль большую часть интернет-инфраструктуры Solaris, включая некоторые учетные записи администраторов, получил исходный код веб-сайта и базу данных его пользователей, а также места доставки наркотиков.
На какое-то время украинец и его коллеги также получили доступ к основному кошельку маркетплейса. Он использовался покупателями и дилерами для внесения и снятия средств и работал как криптобиржа платформы, подробности в статье.
Учитывая быстрый оборот, в кошельке редко было больше 3 BTC за раз. Холдену удалось присвоить 1,6 BTC и отправить их в Enjoying Life. Hold Security пожертвовал еще $8000 долларов на благотворительность, которая помогает людям, пострадавшим от войны в Украине.
Solaris связан с российской хакерской группировкой Killnet
Рынок даркнета Solaris подозревается в связях с хакерской командой Killnet, которая после того, как Москва начала свое вторжение в конце февраля, стала одной из российских патриотических хакерских групп, пообещавших атаковать украинцев и их сторонников.
Killnet также провел ряд атак в США, в том числе на веб-сайты аэропортов и правительств штатов, а также на Национальное агентство геопространственной разведки. Сообщается, что атаки также были проведены на песенный конкурс «Евровидение», правительство Эстонии и Национальный институт здравоохранения Италии.
Группу также обвинили в нападении на Rutor, главного конкурента Solaris, который стал ведущим подпольным рынком наркотиков в России после закрытия Hydra прошлой весной. По данным американской компании по кибербезопасности Zerofox, Solaris платила Killnet за DDoS — услуги.
Читайте также: