Un ucrainean a furat 25.000 de dolari în Bitcoin de pe piața rusă de droguri Dark Web și i-a donat unei organizații caritabile de la Kiev

De Crăciun, expertul ucrainean în informații cibernetice Alex Holden a decis să facă un cadou patriei sale. Cu reședința în Mequon, Wisconsin, expertul ucrainean a decis să atace temutul dark web, sau altfel numit partea întunecată a internetului, unde se adună toți interlopii internaționali. Echipa sa de la Hold Security a spart una dintre cele mai mari piețe online de droguri din Rusia, numită Solaris, și a deturnat criptomonedele produse de dealeri și a proprietarilor site-ului către o organizație caritabilă, Enjoying Life, care oferă ajutor umanitar în toată Ucraina, informează Forbes.

Ce a aflat expertul ucrainean după ce a spart piața subterană online, de unde se alimentau interlopii ruși

Holden, care a părăsit Kievul când era adolescent în anii 1980, pe fondul dezastrului nuclear de la Cernobâl, a refuzat să dezvăluie cum a făcut-o, dar a spus că a reușit să preia controlul asupra unei mari părți a infrastructurii de internet care alimentează Solaris, mai multor conturi de administrator care rulează bazarul ilicit, codul sursă al site-ului web și o bază de date a utilizatorilor săi, precum și locațiile de livrare pentru droguri. Pentru o scurtă perioadă, echipa sa a avut și controlul asupra „portofelului principal” al lui Solaris. Acest portofel a fost folosit de cumpărători și dealeri pentru a depune și a retrage fonduri, acționând ca schimbul de criptomonede al site-ului.

Expertul ucrainean a arătat Forbes mai multe capturi de ecran cu acces la conturile de administrator Solaris și portofelul principal, iar un expert ucrainean în securitate cibernetică a confirmat că acele capturi de ecran pareau într-adevăr să arate accesul la conturile Solaris.

Portofelul respectiv conținea mai mult de 3 bitcoin, în valoare de 50.000 de dolari, a spus Holden. Asta însemna că nu a fost o sumă uriașă pe care să o elimine, deși a reușit să ia 1,6 bitcoin, în valoare de 25.000 de dolari, și i-a trimis la Enjoying Life. Hold Security face, de asemenea, o donație separată de 8.000 USD.

Cofondatorul Enjoying Life, Tina Mikhailovskaya, a confirmat că organizația nonprofit a primit donația, spunând că toate contribuțiile au mers direct către persoanele în vârstă, familiile și persoanele strămutate interne care au suferit din cauza războiului din Rusia.

Citește și: Bilanțul poliției pentru prima zi de Crăciun: au fost depistate 756 de infracţiuni și aplicate 2.699 de sancţiuni contravenţionale, în valoare de aproape 1.160.940 de lei

În urma acțiunii de hacking, expertul ucrainean se află în posesia unei memorii cache substanțială de informații despre utilizatorii și operațiunile Solaris, despre care crede că ar putea fi folosite pentru a identifica unde se află infractorii cibernetici ruși care folosesc site-ul pentru a-și alimenta operațiunile. De asemenea, a păstrat controlul asupra diferitelor părți ale pieței până în prezent fără a fi detectat. Prin publicarea informațiilor prin intermediul Forbes, el vrea să-i sperie pe proprietari să închidă site-ul. Există și un avantaj politic în acest atac cibernetic: „Poate că Kremlinul nu va apăra comerțul cu droguri din țara lor și va rezolva problemele cu drogurile în loc să invadeze Ucraina,” a spus ucraineanul.

Atacurile ar putea avea un impact dincolo de comerțul cu droguri prin dark web din Rusia. Poate perturba unul dintre asociații lui Solaris: un echipaj de hacking cunoscut sub numele de Killnet. Acesta a apărut la începutul anului și s-a oferit pentru prima dată să elimine site-urile web contra cost, inundându-le cu trafic, cunoscut în mod obișnuit ca atac de refuz de serviciu distribuit (DDoS). Dar, după ce Rusia a invadat Ucraina, Killnet a devenit o echipă patriotică de mercenari, promițând că va viza ucrainenii și susținătorii lor. A continuat să vizeze site-urile web ale aeroporturilor din SUA, Agenția Națională de Informații Geospatiale și diferite site-uri web ale guvernului de stat cu atacuri DDoS. Printre țintele sale europene au fost concursul de cântece Eurovision, guvernul estonian și Institutul Național de Sănătate din Italia, potrivit rapoartelor serviciilor de informații. Deși aceste atacuri au reușit să încetinească sau să împiedice accesul la site-urile web ale organizațiilor vizate, ele au avut un impact minim în comparație cu Armata IT a Ucrainei, care a vizat diverse organizații rusești de renume, inclusiv Sberbank și Bursa de Valori din Moscova, cu propriile sale atacuri DDoS.

Expertul ucrainean este dornic să-l împiedice pe Killnet în orice mod poate, iar infiltrarea sa în Solaris oferă o cale, mai scrie sursa citată. Pe parcursul verii, acesta din urmă a efectuat atacuri DDoS asupra principalului rival al lui Solaris, Rutor, care devenise liderul pieței subterane de droguri din Rusia, după ce un alt bazar, Hydra, a fost închis în martie. Analiștii de la firma americană de securitate cibernetică ZeroFox au declarat la începutul acestui an că se pare că Solaris plătește pentru serviciile DDoS ale Killnet.

Conducerea Killnet a exprimat și ea susținerea din partea Solaris. Într-un interviu din octombrie cu publicația rusă RT, un fondator Killnet cunoscut sub numele de KillMilk a spus că gașca lui a avut „sprijin uriaș” din partea „echipei îndrăznețe și puternice” a lui Solaris. După ce s-a angajat să pirateze agențiile guvernamentale americane ca răspuns la sprijinul SUA pentru Ucraina, el a spus că cunoaște echipa Solaris „de foarte mult timp”.

Andras Toth-Czifra, analist la compania de informații cibernetice Flashpoint, a urmărit operațiunile Killnet în ultimul an. El a menționat că la scurt timp după interviul RT, hackerii au spus într-o postare Telegram că au primit contribuții financiare de la Solaris. „A fost practic o reclamă plasată pe canalul Killnet”, a spus Toth-Czifra.

Citește și: Concediu de odihnă 2023. Ce s-a schimbat în legislație și care sunt noile drepturi ale angajaților