Содержание |
История
2023: Захват хакерами
В середине января 2023 года стало известно о том, что площадка Solaris, крупный игрок рынка даркнета, специализирующийся на наркотиках и запрещённых веществах, была захвачена более мелким конкурентом.
Сообщается, что атака осуществлена участниками кибергруппировки Kraken. Якобы системы Solaris были взломаны ещё 13 января 2022 года. Сайт Solaris, расположенный в Tor-сетях, перенаправляется на адреса Kraken. Эксперты в области информационной безопасности объясняют ситуацию желанием Kraken переманить более широкую аудиторию конкурента.
13 января 2023 года, Kraken объявила, что они захватили инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде». На проведение столь масштабной кибероперации, по заявлениям хакеров, потребовалось всего несколько дней.
В сообщении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris. После этого был получен доступ к инфраструктуре платформы, которая располагается в Финляндии. Затем организаторы кибератаки смогли скачать конфиденциальные данные. Причём сообщается, что это не составило особого труда. Говорится, что в ходе киберпреступной кампании был отключен биткойн-сервер Solaris. Хакеры заявляют, что продолжат атаки и на другие подобные платформы.
У проекта есть несколько огромных багов в коде, которые и по сей день остаются актуальными, их можно использовать снова и снова. А хранить пароли и ключи от своих серверов в открытом виде — ещё большая ошибка, чем у школьников на пятой парте [имеются в виду самые незаинтересованные поьзователи]. Эта атака заняла у нас три дня в неспешном режиме и мы скачали абсолютно ВСЕ, что возможно в таких случаях, и нас никто не остановил, — говорится в объявлении Kraken.[1] |