Uyuşturucu ve yasa dışı maddelere odaklanan büyük bir darknet pazarı olan Solaris, 13 Ocak 2022’de onu hacklediğini iddia eden ‘Kraken’ adlı daha küçük bir rakip tarafından devralındı.
Solaris’in Tor sitesi şu anda Kraken’e yönlendirirken, Elliptic’teki blockchain izleme uzmanları, 13 Ocak 2022’den sonra siteyle ilişkili kripto para birimi adreslerinde herhangi bir hareket olmadığını bildirdi.
Solaris pazarı, Hydra’nın ele geçirilmesinin ardından birkaç ay önce ortaya çıktı ve o sırada rahatsız olan pazarın bir bölümünü ele geçirmeye çalıştı. Yeni pazar, pazarın yaklaşık %25’ini hızla ele geçirdi ve kabaca 150.000.000 $’lık yasa dışı satışı işledi.
Yılın başında, yeni uyuşturucu pazarlarının ortaya çıkışıyla ilgili bir Resecurity raporu, Solaris’in Hydra’nın ani ölümünden bu yana 60.000 yeni kayıt aldığını, Kraken’in ise bunun yalnızca yaklaşık %10’unu aldığını iddia etti.
Kaynak: Eliptik
Rakipleri alt etmek
Solaris’in, 2022’de batı dünyasındaki kuruluşlara karşı birkaç DDoS saldırısı başlatan, Kremlin yanlısı bilgisayar korsanlığı yanlısı bir grup olan Killnet’e bağlı olduğu bildirilen Rusça konuşan bir platform olduğu bildirildi.
Elliptic, Solaris’ten Killnet’e 44.000 dolardan fazla değere sahip Bitcoin bağışlarının izini sürdü. DDoS grubu muhtemelen bu parayı yıkıcı saldırılar başlatmak için daha fazla ateş gücü satın almak için kullandı.
Aralık 2022’de Ukraynalı siber istihbarat analisti Alex Holden, Solaris’i ihlal ettiğini ve Ukrayna’daki bir insani yardım kuruluşuna bağışlanan 25.000 doları çaldığını iddia etti.
Solaris, bilgisayar korsanlığıyla ilgili iddialara itiraz ederken ve kanıt eksikliğini dile getirirken, Holden daha sonra daha fazla ayrıntı yayınladı ve pazar yeri ile ilişkili olduğu iddia edilen kaynak kodunu ve veritabanlarını sızdırdı.
13 Ocak 2023 Cuma günü Kraken, “koddaki birkaç büyük hata” sayesinde Solaris’in altyapısını, GitLab deposunu ve tüm proje kaynaklarını devraldıklarını duyurdu.
Kraken’in açıklaması, Solaris’in sunucularında depolanan açık metin şifrelerini ve anahtarlarını çalmalarının, Finlandiya’da bulunan altyapısına erişmelerinin ve ardından kimse onları durdurmadan her şeyi indirmelerinin üç gün sürdüğünü iddia ediyor.
Son olarak saldırganlar, Solaris’in Elliptic’in blok zincirindeki gözlemleriyle uyumlu olan Bitcoin sunucusunu devre dışı bıraktıklarını söylediler.
“Projenin kodunda, bugüne kadar geçerliliğini koruyan birkaç büyük hata var, tekrar tekrar çevirebilirsiniz. Ayrıca, sunucularınızdan şifreleri ve anahtarları düz metin olarak saklamak daha da büyük bir hatadır. 5. masa”, Elliptic tarafından görülen Kraken pazarında bir not olduğunu iddia ediyor.
“Bu etkinlik, sakin bir modda 3 günümüzü aldı ve kesinlikle bu tür durumlarda olması gereken HER ŞEYİ indirdik (ve kimse bizi durdurmadı). Not: Bitcoin sunucusunu, kimsenin bir şey çalmaması için kasıtlı olarak devre dışı bıraktık, ama muhtemelen boşuna ).”
“Yukarıda yazılan her şey, bizim yönümüzdeki saldırganlığa x10 miktarında bir tepkidir, uyardık. Aynısı diğerleri için de geçerli.”
Kaynak: Eliptik
Şu anda ne Killnet ne de Solaris çekirdek ekibinden herhangi biri, platformun durumu ve Kraken’in iddialarının geçerliliği hakkında herhangi bir açıklama yapmadı.
Kraken aynı zamanda Kremlin yanlısı, bu nedenle hack’in amacının siyasi olması pek olası değil.
Bunun yerine, bir rakibi devralmak ve üyelerini sizin platformunuza yönlendirmek şüphesiz büyüme elde etmenin ve aynı zamanda ihlal edilen pazarın güvenliği konusunda endişe uyandırmanın etkili bir yolu olduğundan, pazar çıkarlarıyla besleniyor gibi görünüyorlar.