ТВОЇ НОВИНИ ПРО АЗАРТ

Український Робін Гуд зламав криптогаманець російського наркомаркету і перевів $25 тис звідти на пожертви українцям

ГоловнеУкраїнський Робін Гуд зламав криптогаманець російського наркомаркету і перевів $25 тис звідти...

Цього Різдва український фахівець з кіберрозвідки Алекс Холден повертається на батьківщину. Житель Мекуна, штат Вісконсін наче як Робін Гуд: його команда Hold Security зламала один із найбільших російських онлайн-ринків наркотиків під назвою Solaris і перенаправила криптовалюту через дилерів і власників сайту до благодійної організації Enjoying Life, яка надає гуманітарної допомоги по Україні.

Холден, який поїхав з Києва підлітком у 1980-х роках через наслідки аварії на Чорнобильській АЕС, відмовився розповісти, як він це зробив, але сказав, що зміг взяти під контроль більшу частину інтернет-інфраструктури, що забезпечує живлення Solaris, низку облікових записів адміністраторів, що облікують незаконний базар, вихідний код веб-сайту та базу даних його користувачів, а також пункти доставки наркотиків. Протягом короткого часу його команда також контролювала «головний гаманець» Solaris. Цей гаманець використовувався покупцями та дилерами для внесення та зняття коштів, діючи як біржа криптовалют на сайті, пише Forbes. 

Холден показав Forbes кілька скріншотів доступу до облікових записів адміністратора Solaris і головного гаманця, а український експерт з кібербезпеки підтвердив, що скріншоти дійсно показують доступ до облікових записів серверної системи Solaris.

За словами Холдена, гроші швидко надходили в гаманець і виходили з нього, тому він рідко містив більше 3 біткойнів вартістю 50 000 доларів. Це означало, що там не було великої суми, яку він міг би викачати, хоча здобич склала 1,6 біткойна вартістю 25 000 доларів, ці гроші надіслали до Enjoying Life. Hold Security також робить окрему пожертву в розмірі 8000 доларів США.

Співзасновниця Enjoying Life Тіна Михайловська підтвердила, що некомерційна організація отримала пожертву, зазначивши, що всі внески пішли безпосередньо людям похилого віку, сім’ям і внутрішньо переміщеним особам, які постраждали через війну в росії.

Зараз Холден зберігає значну кількість інформації про користувачів і операції Solaris, яка, на його думку, може бути використана для визначення місцезнаходження будь-яких російських кіберзлочинців, які використовують сайт для підтримки своїх операцій. Він також зберігав контроль над різними частинами ринку, поки його не виявили. Ставши публічним через Forbes, він хоче спонукати власників закрити сайт. У атаці також є політична перевага. «Можливо, росіяни без своїх наркотиків тверезо дивилися б на свою країну і щось робили», — сказав він. «Можливо, Кремль воюватиме з наркоторгівлею своєї країни і вирішуватиме проблеми з наркотиками замість того, щоб вторгатися в Україну».


Підключення Killnet

Ці атаки можуть вплинути не тільки на наркоторгівлю темною мережею в росії. Це може порушити роботу одного з партнерів Solaris: групи хакерів, відомої як Killnet. Killnet, що з’явилася на початку року, вперше запропонувала висаджувати веб-сайти за певну плату, переповнюючи їх трафіком, що широко відомо як розподілена атака на відмову в обслуговуванні (DDoS). Але після того, як рф вторглася в Україну, Killnet став патріотично налаштованою хакерською командою, яка обіцяла атакувати українців та їхніх прихильників. Далі DDoS-атаки були спрямовані на веб-сайти аеропортів США, Національне агентство геопросторової розвідки та веб-сайти різних урядів штатів. Згідно з повідомленнями, серед його європейських цілей були пісенний конкурс Євробачення, уряд Естонії та Національний інститут охорони здоров’я Італії. Хоча ці атаки змогли уповільнити або запобігти доступу до веб-сайтів цільових організацій, вони мали мінімальний вплив у порівнянні з українською ІТ-армією, яка атакувала різні відомі російські організації, включаючи Сбербанк і Московську фондову біржу, власними засобами DDoS атаки.

Холден прагне поставити Killnet у глухий кут будь-яким можливим способом, і його проникнення в Solaris пропонує один шлях, оскільки біржа має численні зв’язки з російською хакерською групою. Влітку останній здійснив DDoS-атаки на головного конкурента Solaris Rutor, який став лідером російського підпільного ринку наркотиків після того, як у березні закрили інший базар Hydra. Раніше цього року аналітики американської фірми з кібербезпеки ZeroFox заявили, що Solaris оплачує DDoS-послуги Killnet. Власне керівництво Killnet також активно заявляло про свою підтримку з боку Solaris. У жовтневому інтерв’ю російському виданню RT засновник Killnet, відомий як KillMilk, сказав, що його група має «величезну підтримку» з боку «сміливої та сильної команди Solaris». Після того, як він пообіцяв зламати американські державні агентства у відповідь на підтримку України США, він сказав, що знає команду Solaris «дуже давно».

Андраш Тот-Ціфра, аналітик компанії з кіберрозвідки Flashpoint, відстежував діяльність Killnet протягом останнього року. Він зазначив, що невдовзі після інтерв’ю RT хакери повідомили в Telegram, що отримали фінансові внески від Solaris. «По суті, це була реклама, розміщена на каналі Killnet», — сказав Тот-Ціфра.

Холден, вважаючи, що Killnet фінансується за рахунок грошей Solaris на продаж наркотиків, додав, що «можливо, розірвання цього зв’язку трохи позбавить запалу сміття Killnet».