Solaris是一个专注于毒品和非法物质的大型暗网市场,已被一个名为“Kraken”的较小竞争对手接管,后者声称已于2022年1月13日入侵了它。
Solaris的Tor网站目前重定向到Kraken,而Elliptic的区块链监控专家报告说,在2022年1月13日之后,与该网站相关的加密货币地址没有任何变化。
几个月前,在俄罗斯暗网市场Hydra被查封后,Solaris市场出现了,试图占领当时动荡的市场的一部分。新市场迅速占据了约25%的市场份额,并处理了大约1.5亿美元的非法销售。
今年年初,Resecurity的一份关于新型毒品市场出现的报告称,自Hydra突然消亡以来,Solaris已经收到了6万个新的注册,而Kraken只吸收了其中的大约10%。
据报道,Solaris是一个讲俄语的平台,隶属于Killnet,一个亲克里姆林宫的黑客组织,该组织在2022年对西方世界的组织发起了多次DDoS攻击。
Elliptic追踪到从Solaris到Killnet的几笔捐赠,总计价值超过4.4万美元的比特币。该DDoS组织大概是用这笔钱来购买更多的火力来发动破坏性的攻击。
2022年12月,乌克兰网络情报分析师Alex Holden声称已经入侵了Solaris并盗取了25000美元,这些钱被捐给了乌克兰的一个人道主义慈善机构。
虽然Solaris对黑客攻击的说法提出异议并指出缺乏证据,但Holden后来发布了更多细节并泄露了据称与市场相关的源代码和数据库。
2023年1月13日星期五,Kraken宣布他们已经接管了Solaris的基础设施、GitLab存储库和所有项目源,这要归功于“代码中的几个巨大错误”。
Kraken的声明称,他们花了三天时间窃取存储在Solaris服务器中的明文密码和密钥,访问其位于芬兰的基础设施,然后在没有任何人阻止的情况下下载了所有内容。
最后,攻击者表示他们禁用了Solaris的比特币服务器,这与Elliptic在区块链中的观察结果一致。
“该项目的代码中有几个巨大的错误,这些错误至今仍然存在,你可以翻来覆去。此外,以明文形式存储服务器中的密码和密钥是一个更大的错误,从第五桌的小学生的地段,”Elliptic在Kraken市场上看到了一个说明声称。
“这个事件让我们在平静的模式下度过了3天,我们绝对下载了在这种情况下应该存在的所有东西(没有人阻止我们,PS:我们故意禁用了比特币服务器,这样就没有人偷任何东西,但可能是徒劳的)。”
“上面写的一切都是对我们方向的侵略的回应,数量为x10,我们警告说。这同样适用于其他人。”
目前,无论是Killnet还是Solaris核心团队的任何人都没有发布任何关于平台状态和Kraken声明有效性的公告。
Kraken也是亲克里姆林宫的,所以黑客的动机不太可能是政治性的。
相反,他们似乎受到市场利益的推动,因为接管竞争对手并将他们的成员重定向到您的平台无疑是实现增长的有效方式,同时也会引起对被破坏市场安全性的担忧。