Hacker

麻薬や違法薬物に焦点を当てた大規模なダークネット マーケットプレイスである Solaris は、2022 年 1 月 13 日にハッキングしたと主張する「Kraken」という名前の小さな競合他社に乗っ取られました。

Solaris の Tor サイトは現在 Kraken にリダイレクトされていますが、 Ellipticのブロックチェーン監視専門家は、2022 年 1 月 13 日以降、サイトに関連付けられた暗号通貨アドレスに動きはないと報告しています。

Solaris マーケットプレイスは、Hydra の押収に続いて数か月前に出現し、当時混乱していた市場の一部を獲得しようとしました。新しい市場はすぐに市場の約 25% を獲得し、約 1 億 5000 万ドルの違法販売を処理しました。

今年の初めに、新薬市場の出現に関するResecurityのレポートによると、Hydraの突然の終焉以来、Solarisは60,000件の新規登録を受け取りましたが、Krakenはその約10%しか吸収しませんでした.

買収前のSolarisのWebサイト
買収前のSolarisのWebサイト
ソース: 楕円形

競合他社を倒す

Solaris は、2022 年に西側世界の組織に対して複数の DDoS 攻撃を開始した親クレムリンのハクティビスト グループである Killnet と提携していると伝えられているロシア語を話すプラットフォームでした。

Elliptic は、Solaris から Killnet へのいくつかの寄付を追跡しており、44,000 ドル相当のビットコインに相当します。 DDoS グループは、この資金を使用して、破壊的な攻撃を開始するための火力をさらに購入したと考えられます。

2022 年 12 月、ウクライナのサイバー インテリジェンス アナリストである Alex Holden 、Solaris に侵入し、ウクライナの人道支援団体に寄付された 25,000 ドルを盗んだと主張しました。

ソラリスはハッキングに関する主張に異議を唱え、証拠がないことを主張しましたが、ホールデンは後に詳細を発表し、市場に関連しているとされるソース コードとデータベースを漏らしました。

2023 年 1 月 13 日金曜日、Kraken は、「コード内のいくつかの巨大なバグ」のおかげで、Solaris のインフラストラクチャ、GitLab リポジトリ、およびすべてのプロジェクト ソースを乗っ取ったと発表しました。

Kraken の声明によると、Solaris のサーバーに保存されている平文のパスワードとキーを盗み、フィンランドにあるインフラストラクチャにアクセスし、誰にも止められずにすべてをダウンロードするのに 3 日かかりました。

最後に、攻撃者は、Solaris のビットコイン サーバーを無効にしたと述べました。これは、ブロックチェーンにおける Elliptic の観察と一致しています。

「このプロジェクトには、コードにいくつかの大きなバグがあり、今日に至るまで関連性があり、何度もやり直すことができます。また、サーバーからのパスワードとキーを平文で保存することは、さらに大きな間違いです。 5 番目のデスクです」と Elliptic が見た Kraken マーケットプレイスに関するメモを主張しています。

「このイベントは落ち着いたモードで3日間かかり、そのような場合に想定されるすべてのものを完全にダウンロードしました(そして誰も私たちを止めませんでした. )」

「上に書かれていることはすべて、10倍の量の私たちの方向への攻撃への対応であると警告しました。同じことが他の人にも当てはまります。」

Solarisの乗っ取りに関するKrakenの発表
Solarisの乗っ取りに関するKrakenの発表
ソース: 楕円形

現時点では、Killnet も Solaris コア チームの誰も、プラットフォームのステータスと Kraken の主張の有効性について何の発表もしていません。

Kraken は親クレムリンでもあるため、ハッキングの動機が政治的である可能性は低いです。

代わりに、競合他社を乗っ取ってメンバーをあなたのプラットフォームにリダイレクトすることは、間違いなく成長を達成するための効果的な方法であると同時に、侵害された市場のセキュリティについての懸念を植え付けているため、市場の関心によって煽られているようです.