مارکت Solaris که در دارک وب فعالیت میکنه و روی فروش مواد مخدر و اجناس غیرقانونی متمرکز هستش ، توسط رقیب کوچکتر خودش ، Kraken در 13 ژانویه (23 دی 1401) هک شد.
بعد از این هک ، سایت Solaris در TOR به سایت Kraken ریدایرکت میشه ، همچنین محقیقن بلاکچین در Elliptic گزارش دادن که بعد از 13 ژانویه، گردشی در آدرسهای ارزهای دیجیتال این مارکت رخ نداده.
این مارکت اخیرا و بعد از مصادره مارکت بزرگ Hydra بالا اومد و سعی داشت بخشی از بازار آشفته اون زمان رو به خودش اختصاص بده. تو این مدت تونست 25 درصد بازار رو به خودش اختصاص بده و فروش غیرقانونی 150 میلیون دلاری رو داشته باشه.
در گزارشی که اوایل سال منتشر شد اعلام شده بود که این بازار 60هزار ثبت نام جدید داشته . رقیب اون Kraken تنها 10درصد رو تونسته جذب کنه.
سولاریس یه پلتفرم روسی هستش که احتمالا با گروه هکری Killnet مرتبط هستش. گروه Killnet ، گروه حامی کرملین در جنگ روسیه-اوکراین هستش که حملات DDOS بزرگی رو در سال 2022 علیه سازمانهای کشورهای طرفدار غرب انجام داده .
Elliptic کمک 44هزار دلاری سولاریس در قالب بیت کوین رو به killnet رهگیری کرده بود.
در دسامبر 2022 ، محقق امنیتی اوکراینی ، Alex Holden ادعا کرد که تونسته سولاریس رو هک کنه و مبلغ 25هزار دلار ازش سرقت و به یه خیریه اوکراینی انتقال بده.
سولاریس این هک رو تکذیب کرد ، اما Holden برای اثبات سورس کد و پایگاه داده این مارکت رو منتشر کرد.
روز جمعه 13 ژانویه 2023 ، Kraken مدعی هک سولاریس شد و ادعا کرد که تونسته توسط چند باگ حیاتی به زیرساخت سولاریس ، مخازن GITLAB و همه سورس کدهای سولاریس دسترسی پیدا کنه.
Kraken گفته که سه روز طول کشیده تا بتونن رمزهای عبور و کلیدهای ذخیره شده در سرورها که بصورت clear text بودن ،بدزدن ، به زیرساختهای اونها در فنلاند نفوذ کنن و بعدش همه چیز رو بدون اینکه کسی متوجه بشه ، دانلود کنن. در نهایت تونستن سرور بیت کوین سولاریس رو متوقف کنن که با چیزی که Elliptic گفته همسو هستش.
فعلا این هک واکنشی رو از سمت killnet و سولاریس نداشته.
با توجه به اینکه Kraken هم طرفدار کرملین هستش ، احتمال اینکه این هک سیاسی باشه ، بعیده. اما احتمال این که هک در جهت رشدبازار باشه زیاد هستش. چون هم از یه طرف شما کاربران بازار رقیب رو به سمت خودت میکشی و هم با ارائه نقص های امنیتی در سیستم هدف ، اونو بی اعتبار میکنی.
دانلود داده های لیک شده :
- دانلود اسکریپتهای Ansible و کلیدهای SSH از جمله اسکریپت AntiDDoS Solaris Guard system و ریدایرکت از RuTor به سولاریس ، کانفیگ Tor load balancer (onionbalance)
- دانلود داده های MySQL دامپ شده از سیستم مونیتورینگ Zabbix
- دانلود کاتالوگ سولاریس و shop GIT ( مربوط به 11 ژانویه)
- دانلود داده های دامپ شده از فولدر Forums MongoDB
- دانلود داده های SQL و کانتینترهای داکر چندین فروشگاه سولاریس