Un Ukrainien vivant aux États-Unis aurait piraté un important marché de la drogue sur le dark web russe, détournant une partie de ses recettes en crypto-monnaies. L’homme dit avoir fait don de l’argent numérique volé sur le site Web illicite à une organisation fournissant une aide humanitaire dans son pays déchiré par la guerre.
Un résident du Wisconsin aux racines ukrainiennes pirate le marché russe du Dark Web Solaris
Alex Holden, un expert en cyberespionnage d’origine ukrainienne, qui a quitté Kiev dans les années 1980 alors qu’il était adolescent et qui vit aujourd’hui à Mequon, dans le Wisconsin, affirme avoir piraté Solaris, l’un des plus grands marchés de drogue en ligne de Russie, informe Forbes dans un rapport.
Soutenu par son équipe de Hold Security, il a pu mettre la main sur une partie des bitcoins envoyés aux dealers et aux propriétaires du site darknet. La crypto-monnaie, d’une valeur de plus de 25 000 dollars, a ensuite été transférée à Enjoying Life, une fondation caritative basée dans la capitale ukrainienne.
Sans révéler exactement comment il s’y est pris, Alex Holden a expliqué avoir pris le contrôle d’une grande partie de l’infrastructure Internet derrière Solaris, y compris certains comptes d’administrateur, obtenu le code source du site Web et une base de données de ses utilisateurs et des lieux de dépôt pour les livraisons de drogue.
Pendant un certain temps, l’Ukrainien et ses collègues ont également eu accès au « portefeuille principal » de la place de marché. Il était utilisé par les acheteurs et les revendeurs pour déposer et retirer des fonds et fonctionnait comme la bourse de crypto-monnaie de la plateforme, détaille l’article.
Compte tenu de la rapidité de rotation, le portefeuille avait rarement plus de 3 BTC à la fois. Holden a réussi à s’approprier 1,6 BTC et l’envoyer à Enjoying Life. Hold Security a fait don de 8 000 dollars supplémentaires à l’organisation caritative, qui vient en aide aux personnes touchées par la guerre en Ukraine.
Solaris est lié au collectif de piratage russe « patriotique » Killnet
Le marché du darknet Solaris est soupçonné d’avoir des liens avec le collectif de pirates informatiques Killnet, qui, après l’invasion lancée par Moscou fin février, est devenu l’un des groupes de pirates informatiques « patriotiques » de Russie, jurant de cibler les Ukrainiens et leurs partisans.
Killnet a également mené un certain nombre d’attaques aux États-Unis, notamment sur des sites Web d’aéroports et de gouvernements d’État ainsi que sur la National Geospatial-Intelligence Agency. Il aurait frappé le concours de la chanson Eurovision, le gouvernement estonien et l’Institut national de la santé d’Italie.
Le groupe a également été accusé d’avoir attaqué Rutor, le principal rival de Solaris, qui est devenu le principal marché clandestin de la drogue en Russie après la fermeture d’Hydra au printemps dernier. Selon la société américaine de cybersécurité Zerofox, Solaris payait Killnet pour des services de DDoS.
Outre le champ de bataille, la Russie et l’Ukraine se sont également affrontées dans l’espace en ligne, le gouvernement de Kiev recrutant des experts pour sa propre cyberforce. Cette unité spéciale a été chargée d’identifier et de prévenir les attaques russes, mais aussi de riposter.
Des attaques telles que celles contre la plus grande banque russe, Sber, et la bourse de Moscou ont été attribuées à l’armée informatique ukrainienne. Les comptes de médias sociaux associés au collectif d’hacktivistes Anonymous ont assumé la responsabilité de nombreuses autres attaques.
