Українець зламав російський даркнет-маркетплейс і передав $25 000 у біткоїні фонду “Життєлюб”

Спеціаліст з кібербезпеки родом з України Алекс Голден та його команда Hold Security зламали російський даркнет-маркетплейс Solaris та змогли спрямувати криптовалюти, отримані власниками майданчика від продажу наркотиків, на допомогу українцям.

We are proud of another great step in our fight with cybercrime and Killnet. Via insider access Russian drug platform – Solaris, we were able to get most of their data. We were also able to divert money from the drug proceeds to a charity in Ukraine. https://t.co/QJmicNe9Kc

— HoldSecurity (@HoldSecurity) December 22, 2022

За словами Голдена, спеціалістам вдалося взяти під контроль значну частину інфраструктури, яка забезпечує роботу Solaris. Крім того, вони отримали доступ до низки акаунтів адміністраторів маркетплейсу та бази даних його користувачів.

Протягом певного часу Hold Security контролювали криптовалютний гаманець, який використовувався для розрахунків між учасниками даркнет-платформи. 

Як саме кіберфахівці змогли отримати доступи до інфраструктури та адрес Solaris, не розкривається.

Голден зазначив, що транзакції через гаманець платформи відбувалися швидко і на ньому рідко перебувало більше 3 ВТС. Втім, спеціаліст зміг вивести 1,6 ВТС, які на той момент оцінювалися у близько $25 000. Кошти він переказав українському благодійному фонду “Життєлюб”.

Окрім цього, Hold Security окремо задонатила фонду $8000.

Співзасновниця “Життєлюба” Тіна Михайловська підтвердила отримання пожертви. Вона зазначила, що всі гроші спрямували на допомогу людям похилого віку, сім’ям і внутрішньо переміщеним особам, які постраждали через російське вторгнення.

У Голдена також залишилася інформація про користувачів і операції Solaris. На його думку, дані можна використати для визначення місцезнаходження російських кіберзлочинців, які використовують сайт для підтримки своїх операцій. Він також сподівається, що це може спонукати власників даркнет-маркетплейсу закрити його:

«Можливо, Кремль не захищатиме наркоторгівлю у своїй країні і вирішуватиме проблеми з наркотиками замість того, щоб вторгатися в Україну».

Окрім того, спеціаліст заявив про зв’язки Solaris з проросійським хакерським угрупуванням Killnet.

Влітку останні здійснювали DDoS-атаки на конкурента Solaris — форум Rutor, який став лідером російського даркнет-ринку наркотиків після закриття маркетплейсу Hydra. 

За словами аналітиків фірми з кібербезпеки ZeroFox, Solaris оплатила Killnet ці DDoS-атаки.

Нагадаємо, у листопаді «IT-армія України» заявила про отримання доступу до мереж ЦБ РФ.

Стежте за ForkLog UA у Twitter та Facebook.