Данная статья представляет собой всесторонний анализ даркнет-маркетплейса «Солярис» (Solaris)‚ доступного через сеть Tor (onion-адрес)‚ и событий‚ связанных с его захватом конкурентной площадкой «Kraken»․ Статья ориентирована на предоставление объективной и информативной картины текущей ситуации‚ основанной на доступных данных и анализе․
Solaris представлял собой один из крупных даркнет-маркетплейсов‚ специализирующихся преимущественно на торговле наркотическими веществами и другими нелегальными товарами; Площадка существовала с 2015 года‚ но после закрытия Hydra получила толчок к развитию․ Однако‚ в начале 2023 года произошли значительные изменения‚ повлиявшие на дальнейшую судьбу Solaris․
Захват Инфраструктуры Kraken
13 января 2023 года площадка Kraken объявила о захвате инфраструктуры Solaris‚ включая репозиторий GitLab и исходный код проекта․ По заявлению Kraken‚ это стало возможным благодаря серьезным уязвимостям в коде и операционной безопасности Solaris․ В результате‚ Tor-сайт Solaris начал перенаправлять пользователей на сайт Kraken․
Подробности Кибероперации
Kraken утверждает‚ что операция по захвату инфраструктуры Solaris заняла три дня и прошла незамеченной для администрации Solaris․ Были предоставлены логи‚ подтверждающие полный контроль Kraken над системами Solaris․ Также было объявлено об отключении Bitcoin-кошельков‚ связанных с Solaris‚ что подтверждается отсутствием активности в этих кошельках с 13 января 2023 года․
Предпосылки и Контекст
Захват Solaris произошел на фоне борьбы за долю рынка в российском даркнете после закрытия крупнейшего маркетплейса Hydra в апреле 2022 года․ Несколько русскоязычных площадок‚ включая Solaris и Kraken‚ конкурировали за привлечение клиентов и продавцов Hydra․
Связь с Killnet
Solaris был связан с прокремлевской хакерской группой Killnet‚ известной своими DDoS-атаками на инфраструктуру НАТО и Украины․ Killnet не скрывала своей связи с Solaris‚ который являлся источником пожертвований в Bitcoin для группы․
Предшествующие Проблемы Безопасности
Перед захватом Kraken‚ Solaris уже сталкивался с проблемами безопасности․ В декабре 2022 года украинский киберхакер Alex Holden заявил о взломе Solaris и выводе 1․6 Bitcoin (около 25 000 долларов США) с центрального Bitcoin-кошелька‚ которые были пожертвованы украинской благотворительной организации․
Последствия и Текущая Ситуация
После захвата Solaris‚ Kraken активно привлекает бывших продавцов и клиентов Solaris на свою платформу․ Группа Killnet практически не комментирует ситуацию с Solaris‚ сосредоточившись на других кибератаках․ Будущее Solaris как самостоятельной площадки остается неопределенным․
Захват Solaris площадкой Kraken демонстрирует высокую конкуренцию и нестабильность в даркнет-среде․ Событие подчеркивает важность обеспечения высокого уровня безопасности для поддержания функционирования и доверия пользователей к даркнет-маркетплейсам․ Анализ показывает‚ что даже крупные площадки‚ такие как Solaris‚ могут стать жертвами кибератак из-за уязвимостей в коде и недостаточной операционной безопасности․
Добавить комментарий