Según los informes, un ucraniano que vive en Estados Unidos ha pirateado un importante mercado de drogas en la dark web rusa, desviando parte de sus ganancias criptográficas. El hombre dice que donó el dinero digital robado del sitio web ilícito a una organización que entrega ayuda humanitaria en su tierra natal, devastada por la guerra.
Puntos Importantes:
- 1.6 BTC fueron robados de una plataforma de venta de drogas.
- Alex Holden, un ucraniano experto en ciberinteligencia, asegura haber pirateado Solaris.
- Con el apoyo del equipo Hold Security, Holden transfirió lo robado a una fundación.
El experto en ciberinteligencia de origen ucraniano Alex Holden, que dejó Kyiv cuando era adolescente en la década de 1980 y ahora vive en Mequon, Wisconsin, afirma que ha pirateado Solaris, uno de los mercados de drogas en línea más grandes de Rusia. Con el apoyo de su equipo en Hold Security, pudo obtener algunos de los bitcoins enviados a los distribuidores y a los propietarios del sitio de la dark web. Las criptomonedas, con un valor de más de $25.000 dólares, se transfirieron más tarde a Enjoying Life, una fundación benéfica con sede en la capital ucraniana. Sin revelar exactamente cómo lo hizo, Holden explicó que tomó el control de gran parte de la infraestructura de Internet detrás de Solaris, incluidas algunas cuentas de administrador, obtuvo el código fuente del sitio web y una base de datos de sus usuarios y lugares de entrega de medicamentos. Durante un tiempo, el ucraniano y sus colegas también obtuvieron acceso a la «billetera maestra» del mercado. Dada la rápida rotación, la billetera rara vez tenía más de 3 BTC a la vez. Holden logró apropiarse de 1.6 BTC y enviarlo a Enjoying Life. Hold Security donó otros $8.000 a la organización benéfica, que brinda asistencia a las personas afectadas por la guerra en Ucrania.
Solaris vinculado al colectivo de hackers ruso Killnet
Se sospecha que Solaris, el mercado de la darknet, tiene conexiones con el grupo de hackers Killnet, que después de que Moscú lanzara su invasión a fines de febrero se convirtió en uno de los grupos de hackers «patrióticos» de Rusia que prometió atacar a los ucranianos y sus seguidores. Killnet también ha llevado a cabo una serie de ataques en USA, incluso en sitios web de aeropuertos y gobiernos estatales, así como en la Agencia Nacional de Inteligencia Geoespacial. Según los informes, llegó al concurso de canciones de Eurovisión, al gobierno de Estonia y al Instituto Nacional de Salud de Italia. También se culpó al grupo de atacar a Rutor, el principal rival de Solaris, que se convirtió en el principal mercado clandestino de drogas de Rusia después del cierre de Hydra, la primavera pasada. Según la firma estadounidense de ciberseguridad Zerofox, Solaris estaba pagando a Killnet por los servicios DDoS.
Además del campo de batalla, Rusia y Ucrania también se han enfrentado en el espacio en línea, con el gobierno de Kyiv reclutando expertos para su propia fuerza cibernética. La unidad especial tenía la tarea de identificar y prevenir los ataques rusos, pero también de hackearlos. Los éxitos como los del banco más grande de Rusia, Sber, y la Bolsa de Valores de Moscú se han atribuido al ejército de TI de Ucrania. Las cuentas de redes sociales asociadas con el colectivo hacktivista Anonymous asumieron la responsabilidad de muchos otros ataques.
