Un ucraniano roba $ 25,000 en Bitcoin del mercado ruso de drogas Darkish Net y se lo da a una organización benéfica de Kyiv

Esta Navidad, el experto en inteligencia cibernética ucraniano Alex Holden está retribuyendo a su tierra natal. El residente de Mequon, Wisconsin, está jugando a Robin Hood en la website oscura: su equipo en Maintain Security ha pirateado uno de los mercados de drogas en línea más grandes de Rusia, denominado Solaris, y desvió criptografía debido a los comerciantes y los propietarios del sitio a una organización benéfica, Enjoying Lifetime, que proporciona ayuda humanitaria en toda Ucrania.

Holden, quien salió de Kyiv cuando period adolescente en la década de 1980 en medio de las consecuencias del desastre nuclear de Chernobyl, se negó a revelar cómo lo hizo, pero dijo que pudo tomar el management de gran parte de la infraestructura de Web que alimenta a Solaris, varias cuentas de administrador que se ejecutan. el bazar ilícito, el código fuente del sitio website y una foundation de datos de sus usuarios, así como lugares de entrega de drogas. Por un breve tiempo, su equipo también tuvo command sobre la “billetera maestra” de Solaris. Esta billetera fue utilizada por compradores y comerciantes para depositar y retirar fondos, actuando como el intercambio de criptomonedas del sitio.

Holden mostró Forbes múltiples capturas de pantalla de acceso a cuentas de administrador de Solaris y la billetera maestra, y un experto en seguridad cibernética ucraniano confirmó que las capturas de pantalla parecían mostrar acceso a cuentas de Solaris de back again-conclude.

Dado que el dinero entraba y salía rápidamente de la billetera, rara vez contenía más de 3 bitcoins, con un valor de $50,000, dijo Holden. Eso significaba que no había una gran cantidad para desviar, aunque logró obtener 1,6 bitcoins, por un valor de $ 25,000, y lo envió a Making the most of Everyday living. Hold Safety también está haciendo una donación separada de $8,000.

La cofundadora de Having fun with Lifetime, Tina Mikhailovskaya, confirmó que la organización sin fines de lucro recibió la donación y dijo que todas las contribuciones fueron directamente a los ancianos, familias y desplazados internos que sufrieron a causa de la guerra de Rusia.

Holden ahora tiene una gran cantidad de información sobre los usuarios y las operaciones de Solaris, que cree que podría usarse para identificar el paradero de cualquier ciberdelincuente ruso que esté usando el sitio para impulsar sus operaciones. También ha mantenido el regulate sobre varias partes del mercado, hasta ahora sin ser detectado. Al hacerse público a través de Forbesquiere asustar a los propietarios para que cierren el sitio. También hay una ventaja política en el ataque. “Tal vez los rusos sin sus drogas mirarían con seriedad a su país y harían algo”, dijo. “Tal vez el Kremlin no defienda el narcotráfico de su país y arregle los problemas de las drogas en lugar de invadir Ucrania”.

La conexión Killnet

Los ataques podrían tener un impacto más allá del narcotráfico de la dark website en Rusia. Puede interrumpir a uno de los asociados de Solaris: un equipo de hackers conocido como Killnet. Killnet, que surgió a principios de año, ofreció por primera vez eliminar sitios internet mediante el pago de una tarifa inundándolos de tráfico, lo que se conoce comúnmente como ataque de denegación de servicio distribuido (DDoS). Pero después de que Rusia invadiera Ucrania, Killnet se convirtió en un equipo de piratas informáticos mercenarios patrióticos, que prometió atacar a los ucranianos y sus seguidores. Continuó apuntando a sitios web de aeropuertos de EE. UU., la Agencia Nacional de Inteligencia Geoespacial y varios sitios web del gobierno estatal con ataques DDoS. Entre sus objetivos europeos se encontraban el concurso de canciones de Eurovisión, el gobierno de Estonia y el Instituto Nacional de Salud de Italia, según los informes. Si bien esos ataques pudieron ralentizar o impedir el acceso a los sitios website de las organizaciones objetivo, tuvieron un impacto mínimo en comparación con el Ejército de TI de Ucrania, que se ha dirigido a varias organizaciones rusas de renombre, incluidas Sberbank y la bolsa de valores de Moscú, con su propio Ataques DDoS.

Holden está ansioso por bloquear Killnet de cualquier manera que pueda, y su infiltración en Solaris ofrece un camino porque el intercambio tiene numerosos vínculos con el grupo de piratería ruso. Durante el verano, este último llevó a cabo ataques DDoS contra el principal rival de Solaris, Rutor, que se había convertido en el líder del mercado clandestino de drogas de Rusia después del cierre de otro bazar, Hydra, en marzo. Los analistas de la firma estadounidense de ciberseguridad ZeroFox dijeron a principios de este año que parecía que Solaris estaba pagando por los servicios DDoS de Killnet.

El propio liderazgo de Killnet también ha expresado su apoyo por parte de Solaris. En una entrevista de octubre con la publicación rusa RT, un fundador de Killnet conocido como KillMilk dijo que su pandilla tenía un «gran apoyo» del «equipo audaz y fuerte» de Solaris. Después de comprometerse a piratear las agencias del gobierno estadounidense en respuesta al apoyo de Estados Unidos a Ucrania, dijo que conocía al equipo de Solaris «desde hace mucho tiempo».

Andras Toth-Czifra, analista de la empresa de inteligencia cibernética Flashpoint, ha estado rastreando las operaciones de Killnet durante el último año. Señaló que poco después de la entrevista de RT, los piratas informáticos dijeron en una publicación de Telegram que habían recibido contribuciones financieras de Solaris. “Era básicamente un anuncio colocado en el canal de Killnet”, dijo Toth-Czifra.

Holden, creyendo que Killnet está financiado por el dinero de las drogas de Solaris, agregó que «tal vez cortar esta conexión eliminará algo de combustible del incendio de basura de Killnet».