Το Solaris, μια μεγάλη darknet αγορά που επικεντρώνεται στα ναρκωτικά και τις παράνομες ουσίες, έχει γίνει take over από έναν μικρότερο ανταγωνιστή που ονομάζεται «Kraken», ο οποίος ισχυρίζεται ότι το έκανε hijack στις 13 Ιανουαρίου 2022.
Δείτε επίσης: Datadog: Αλλάζει το RPM signing key μετά την επίθεση της CircleCi
Ο ιστότοπος Tor της Solaris προς το παρόν κάνει redirect στο Kraken, ενώ οι ειδικοί παρακολούθησης blockchain στην Elliptic αναφέρουν ότι δεν υπάρχουν κινήσεις στις διευθύνσεις κρυπτονομισμάτων που σχετίζονται με τον ιστότοπο μετά τις 13 Ιανουαρίου 2022.
Μετά την κατάσχεση της Hydra, η Solaris εισήλθε στην αγορά μέσα σε λίγους μήνες και κατάφερε να αρπάξει το ένα τέταρτο αυτής με παράνομες συναλλαγές συνολικού ύψους περίπου 150 εκατομμυρίων δολαρίων. Ήταν ένα εντυπωσιακό κατόρθωμα για ένα τόσο σύντομο χρονικό διάστημα.
Δείτε επίσης: MailChimp: Νέα παραβίαση ασφαλείας των υπαλλήλων της
Μια έκθεση της Resecurity σχετικά με την εμφάνιση των πρόσφατων αγορών ναρκωτικών ανέφερε ότι, σε σύγκριση με την απότομη εξαφάνιση του προκατόχου του Hydra, το Solaris κέρδισε 60.000 νέες εγγραφές, ενώ το Kraken κατάφερε να πάρει μόνο το 10% αυτών.
Ανταγωνισμός
Το Solaris, μια πλατφόρμα χακτιβιστών που φέρεται να συνδέεται με την Killnet – μια φανερά φιλορωσική που ήταν υπεύθυνη για αρκετές επιθέσεις DDoS εναντίον δυτικών οντοτήτων το 2022 – χρησιμοποιήθηκε κυρίως από ρωσόφωνους.
Η έρευνα της Elliptic αποκάλυψε πολλαπλές δωρεές της Solaris στην Killnet, οι οποίες ανέρχονται συνολικά σε Bitcoin αξίας 44.000 δολαρίων. Φαίνεται ότι η ομάδα χρησιμοποίησε στη συνέχεια αυτά τα κεφάλαια για να αγοράσει πιο ισχυρά όπλα για την εξαπόλυση επιθέσεων.
Στα τέλη του 2022, ο Ουκρανός ειδικός σε θέματα κυβερνοασφάλειας Alex Holden αποκάλυψε ότι είχε εισβάλει στο σύστημα της αγοράς Solaris και είχε κλέψει 25.000 δολάρια από τα κεφάλαιά της. Αργότερα δώρισε το ποσό αυτό σε μια φιλανθρωπική οργάνωση που εργάζεται στην Ουκρανία.
Παρά την άρνηση της Solaris για το hack και την αμφισβήτηση της έλλειψης αποδείξεων που παρουσιάστηκε, η Holden αποκάλυψε τελικά περαιτέρω στοιχεία και εξέθεσε τον πηγαίο κώδικα καθώς και βάσεις δεδομένων που φέρονται να συνδέονται με την αγορά.
Δείτε επίσης: Ουκρανία: Οι Ρώσοι χάκερ Sandworm επιτέθηκαν στην Ukrinform
Στις δεκατρείς Ιανουαρίου 2023, η Kraken δήλωσε με υπερηφάνεια ότι είχε αποκτήσει επιτυχώς την υποδομή web και το GitLab repository της Solaris, σε συνδυασμό με όλες τις πηγές του project της, λόγω “σημαντικών λαθών κωδικοποίησης”.
Σύμφωνα με την ανακοίνωση της Kraken, η κακόβουλη ομάδα κατάφερε να αποσπάσει κωδικούς πρόσβασης και κλειδιά που φυλάσσονταν στους servers της Solaris μέσα σε τρεις ημέρες. Στη συνέχεια προχώρησαν στη διείσδυση στη φινλανδική υποδομή της και κατέβασαν τα πάντα πριν εντοπιστούν.
Εν κατακλείδι, οι δράστες δήλωσαν ότι είχαν απενεργοποιήσει τον Bitcoin server της Solaris – ένας ισχυρισμός που επαληθεύεται από την Elliptic.
Προς το παρόν, ούτε η Killnet ούτε κάποιο μέλος της Solaris έχει δηλώσει οτιδήποτε σε σχέση με τη θέση της πλατφόρμας ή αν οι ισχυρισμοί της αγοράς Kraken είναι αληθινοί.
Για όσους δεν γνωρίζουν: Το darknet, ή dark web, είναι ένα μέρος του διαδικτύου που δεν ευρετηριάζεται από τις μηχανές αναζήτησης. Περιέχει ιστότοπους και υπηρεσίες που είναι προσβάσιμες μόνο μέσω ειδικού λογισμικού όπως το Tor. Στο darknet, θα βρείτε ένα ευρύ φάσμα νόμιμων και παράνομων δραστηριοτήτων που λαμβάνουν χώρα. Μια από τις πιο δημοφιλείς δραστηριότητες στο darknet είναι η χρήση των “darknet markets” – διαδικτυακές αγορές όπου οι άνθρωποι μπορούν να αγοράζουν και να πωλούν κάθε είδους αγαθά και υπηρεσίες.
Πηγή πληροφοριών: bleepingcomputer.com
