Solaris 是一個專注於毒品和非法物質的大型暗網市場,已被名為“Kraken”的較小競爭對手接管,後者聲稱已於 2022 年 1 月 13 日入侵了它。
Solaris 的 Tor 站點目前重定向到 Kraken,而區塊鏈監控專家在 Elliptic 報告與該網站相關的加密貨幣地址沒有移動2022 年 1 月 13 日之後。
Solaris 市場在幾個月前出現,緊隨 奪取九頭蛇,嘗試想佔領當時動蕩的市場的一部分。新市場迅速佔據了約 25% 的市場份額,並處理了大約 1.5 億美元的非法銷售。
年初,Resecurity 報告稱,自 Hydra 突然消亡以來,Solaris 已收到 60,000 個新註冊,而 Kraken 僅吸收了其中的約 10%。
來源:Elliptic
擊敗競爭對手
Solaris 是俄羅斯的 spe據報導,該平台與 Killnet 有關聯,Killnet 是一個親克里姆林宮的黑客組織,該組織在 2022 年對西方世界的組織發起了多次 DDoS 攻擊。
Elliptic 追踪到從 Solaris 到 Killnet 的幾筆捐贈,總計價值超過 44,000 美元的比特幣。 DDoS 組織可能用這筆錢購買了更多的火力來發動破壞性攻擊。
2022 年 12 月,烏克蘭網絡情報分析師 Alex Holden 聲稱違反了 Solaris 並竊取了 25,000 美元,這筆錢被捐贈給了烏克蘭的人道主義慈善機構。
雖然 Solaris 對黑客攻擊的說法提出異議並指出缺乏證據,但 Holden 後來發布了更多詳細信息,並洩露了據稱與市場相關的源代碼和數據庫。
2023 年 1 月 13 日星期五,Kraken 宣布他們已經接管了 Solaris 的基礎設施、GitLab 存儲庫和所有項目源,這要歸功於“代碼中的幾個巨大錯誤”。
Kraken 的聲明稱,他們花了三天時間竊取存儲在 Solaris 服務器中的明文密碼和密鑰,訪問其位於芬蘭的基礎設施,然後在沒有任何人阻止的情況下下載所有內容。
最後,攻擊者說他們禁用了 Solaris 的比特幣服務器,這與 Elliptic 在區塊鏈中的觀察結果一致。
“該項目的代碼中有幾個巨大的錯誤,直到今天仍然存在,你可以一遍又一遍地翻閱。此外,以明文形式存儲服務器中的密碼和密鑰是一個更大的錯誤,很多來自第 5 個課桌的學童,”Kraken ma 上的一張便條聲稱Elliptic 看到的 rketplace。
“這個事件讓我們在平靜的模式下度過了 3 天,我們絕對下載了在這種情況下應該存在的所有東西(沒有人阻止我們)。PS 我們故意禁用了比特幣服務器,這樣就沒有人偷東西了,但是可能是徒勞的)。”
“我們警告說,上面寫的所有內容都是對我們方向的侵略的回應,數量為 x10。這同樣適用於其他人。”
來源: 橢圓形
此時,無論是 Killnet 還是 Solaris 核心團隊的任何人都沒有發布任何關於平台狀態和 Kraken c 有效性的公告
Kraken 也是親克里姆林宮的,因此黑客的動機不太可能是政治性的。
相反,他們似乎受到市場利益的推動,因為接管競爭對手並將他們的成員重定向到您的平台無疑是實現增長的有效方式,同時也會引起對被破壞市場安全性的擔憂。
如若转载,请注明出处:https://www.ozabc.com/it/534017.html