В интернет выложили часть баз данных Solaris и обвинили Killnet в сотрудничестве с маркетплейсом

Представители американской компании Hold Security выложили в открытый доступ фрагменты дампов и баз данных, имеющих отношение к инфраструктуре маркетплейса Solaris.

Как утверждают аналитики, за которыми стоит известный «белый хакер» Алекс Холден, им удалось получить инсайдерский доступ к инфраструктуре Solaris еще в июле 2022 года.

💬«Эта инфраструктура была не только сложной, но и современной и зрелой. Их безопасность была значительно выше среднего», — признают члены Hold Security.

Тем не менее, их пребывание в инфраструктуре Solaris, судя по всему, осталось незамеченным, благодаря чему, как утверждают в Hold Security, и удалось заполучить некоторые внутренние данные. В частности, после того, как «белые хакеры» вывели со счетов Solaris 25 тысяч долларов в биткоинах и направили их в украинскую благотворительную организацию, площадка объявила о начале работ по усовершенствованию инфраструктуры, что, по заявлениям сотрудников Холдена, было ложью: на самом деле администрация площадки лишь переделала ее логотип и внесла некоторые изменения в кошельках.

В материале на сайте Hold Security содержатся ссылки на данные, которые включают в себя скрипты Ansible и ключи SSH для автоматического развертывания на более чем 60 серверах, в том числе исходный код системы AntiDDoS Solaris Guard, перенаправления с RuTor на Solaris и конфигурацию балансировщика нагрузки Tor, а также скрытые сервисные onion-ключи.

В другом архиве, по утверждениям Hold Security, можно найти дамп базы данных системы мониторинга Zabbix, еще в одном — максимально полную копию перечня каталогов Solaris от 11 января 2023 года. Помимо этого Hold Security выложили базу данных MongoDB форума маркетплейса, в том числе с приватными переписками. Последний элемент слива — данные SQL и контейнеров Docker из магазинов Solaris.

Отдельная часть материала посвящена возможному сотрудничеству Solaris с российским хакерским объединением Killnet и его лидером Killmilk. Авторы текста приводят скриншот цитаты Killmilk изданию РБК, в котором тот благодарит команду Solaris за поддержку, называет их друзьями и профессионалами.

💬«Это изменило правила игры, — говорится в материале. — На сегодняшний день Killnet не стесняется обращаться за поддержкой, но их связь с нелегальной наркоплатформой была весьма необычной. Во всяком случае, сотрудники Solaris должны противопоставлять себя российскому правительству и его сторонникам. Например, в рядах Solaris есть злоумышленник Тони Монтана, который ранее управлял магазином краденых кредитных карт под названием TrumpDumps, закрытый российским правительством в феврале 2022 года».

В декабре 2022 года стало известно о том, что Холдену удалось украсть у Solaris 25 тысяч долларов в биткоинах, которые были отправлены благотворительной организации в Киев. Позднее представители маркетплейса назвали эти сведения вымыслом.

RuNews|DarkNews.cc|EngNews
🍋LEMON XCHANGE — лучший анонимный бот-обменник, без лимитов и верификации! -30% на первый обмен по промокоду NEWUSER30

Лучший магазин банковских аккаунтов на рынке — @leakshop_bot