Un ucraniano residente en Estados Unidos ha pirateado supuestamente un importante mercado de drogas en la web oscura rusa, desviando parte de su recaudación a criptomonedas. El hombre afirma que donó el dinero digital robado del sitio web ilícito a una organización que presta ayuda humanitaria en su país, devastado por la guerra.
Un residente de Wisconsin con raíces ucranianas piratea el mercado ruso de la Dark Web Solaris
Alex Holden, un experto en ciberespionaje de origen ucraniano que abandonó Kiev en la década de 1980 cuando era un adolescente y ahora vive en Mequon (Wisconsin), afirma haber pirateado Solaris, uno de los mayores mercados de drogas en línea de Rusia, informa Forbes en un reportaje.
Respaldado por su equipo de Hold Security, pudo hacerse con algunos de los bitcoins enviados a los distribuidores y propietarios del sitio de la darknet. La criptomoneda, valorada en más de 25.000 dólares, se transfirió entonces a Enjoying Life, una fundación benéfica con sede en la capital ucraniana.
Sin revelar exactamente cómo lo hizo, Alex Holden dijo que se hizo con el control de gran parte de la infraestructura de Internet detrás de Solaris, incluidas algunas cuentas de administrador, obtuvo el código fuente del sitio web y una base de datos de sus usuarios y lugares de entrega de drogas.
Durante un tiempo, el ucraniano y sus colegas también tuvieron acceso al «cartera principal» del mercado. Compradores y revendedores la utilizaban para depositar y retirar fondos y funcionaba como bolsa de criptomonedas de la plataforma, detalla el artículo.
Dada la rápida rotación, el monedero rara vez tenía más de 3 BTC a la vez. Holden consiguió apropiarse de 1,6 BTC y enviarlos a Enjoying Life. Hold Security donó otros 8.000 dólares a la organización benéfica, que ayuda a las personas afectadas por la guerra en Ucrania.
Solaris vinculada al colectivo ruso de piratas informáticos «patrióticos» Killnet
El mercado de la darknet Solaris es sospechoso de tener vínculos con el colectivo de hackers Killnet, que, tras la invasión lanzada por Moscú a finales de febrero, se convirtió en uno de los grupos de hackers «patriótico» de Rusia, prometiendo atacar a los ucranianos y a sus partidarios.
Killnet también ha llevado a cabo varios ataques en Estados Unidos, entre ellos a sitios web de aeropuertos y gobiernos estatales y a la Agencia Nacional de Inteligencia Geoespacial. Al parecer, ha afectado al concurso de Eurovisión, al gobierno estonio y al Instituto Nacional de Salud de Italia.
El grupo también fue acusado de atacar a Rutor, principal rival de Solaris, que se convirtió en el principal mercado clandestino de drogas de Rusia tras el cierre de Hydra la primavera pasada. Según la empresa estadounidense de ciberseguridad Zerofox, Solaris pagaba a Killnet por servicios DDoS.
Además del campo de batalla, Rusia y Ucrania también se enfrentaron en el espacio en línea, con el gobierno de Kiev reclutando expertos para su propia fuerza cibernética. Esta unidad especial se encargó de identificar y prevenir los ataques rusos, así como de responder a ellos.
Atentados como los perpetrados contra el mayor banco ruso, Sber, y la Bolsa de Moscú se atribuyeron al ejército informático ucraniano. Cuentas de redes sociales asociadas al colectivo hacktivista Anonymous han asumido la responsabilidad de muchos otros ataques.
