A.Holdenas, kuris devintajame dešimtmetyje būdamas paaugliu dėl Černobylio branduolinės katastrofos pasitraukė iš Kijevo, atsisakė atskleisti, kaip jam tai pavyko padaryti – tačiau nurodė, kad jam pavyko perimti didelę dalį „Solaris“ internetinės infrastruktūros, daugybę administracinių paskyrų, valdančių nelegalią prekyvietę, svetainės išeities kodus ir jos vartotojų duomenų bazę, taip pat narkotikų pristatymo vietas. Trumpą laiką jo komanda taip pat kontroliavo „Solaris“ „pagrindinę piniginę“. Šią piniginę pirkėjai ir prekiautojai naudojo lėšoms įnešti ir išimti, ji veikė kaip svetainės kriptovaliutų keitykla.
A.Holdenas „Forbes“ pateikė keletą ekrano nuotraukų, kuriose matyti prieiga prie „Solaris“ administratoriaus paskyrų ir pagrindinės piniginės – o Ukrainos kibernetinio saugumo ekspertas patvirtino, kad ekrano nuotraukose iš tiesų matyti prieiga prie sisteminių „Solaris“ paskyrų.
Pinigai kiberpiniginėje greitai cirkuliavo, joje retai būdavo daugiau nei 3 bitkoinai – kurių vertė būtų 50 000 JAV dolerių, sakė A.Holdenas. Tai reiškia, kad ten nebuvo didelės sumos, kurią jis būtų galėjęs pasisavinti – bet jam pavyko pagrobti 1,6 bitkoino, verto 25 000 JAV dolerių, ir nusiųsti šiuos pinigus „Enjoying Life“. „Hold Security“ taip pat atskirai paaukojo 8000 JAV dolerių.
Viena iš „Enjoying Life“ įkūrėjų Tina Michailovskaja patvirtino, kad pelno nesiekianti organizacija gavo auką – ir nurodė, kad visi įnašai buvo paskirti pagyvenusiems žmonėms, šeimoms ir šalies viduje perkeltiems asmenims, nukentėjusiems dėl Rusijos karo.
Dabar A.Holdenas turi nemažai informacijos apie „Solaris“ vartotojus ir operacijas – kurią, jo manymu, galima panaudoti nustatant bet kokių Rusijos kibernetinių nusikaltėlių, kurie naudojasi svetaine savo operacijoms, buvimo vietą. Jis taip pat kol kas nepastebėtas kontroliuoja įvairias prekyvietės dalis. Viešai skelbdamas informaciją per „Forbes“, jis nori priversti savininkus, kad šie uždarytų svetainę.
Ši ataka turi ir politinį atspalvį. „Galbūt rusai be narkotikų blaiviai pažvelgs į savo šalį ir ką nors padarys, – sakė IT saugumo specialistas. – Gal Kremlius ne gins savo šalies prekybą narkotikais, bet spręs narkotikų problemas, užuot veržęsis į Ukrainą“.
Ryšys su „Killnet“
Išpuoliai gali turėti įtakos ne tik narkotikų prekybai Rusijoje. Tai gali sutrikdyti vienos iš „Solaris“ bendrininkių – įsilaužėlių komandos, žinomos kaip „Killnet“, veiklą. Metų pradžioje atsiradusi „Killnet“ pradžioje siūlėsi už tam tikrą mokestį trikdyti interneto svetaines, užtvindant jas srautu, paprastai vadinamu paskirstyto atsisakymo aptarnauti ataka (DDoS). Tačiau Rusijai įsiveržus į Ukrainą, „Killnet“ tapo „patriotine“ įsilaužėlių komanda, atakuojančia ukrainiečius ir jų rėmėjus.
„Killnet“ vykdė DDoS atakas prieš JAV oro uostų svetaines, Nacionalinę JAV geoerdvinės žvalgybos agentūrą ir įvairių valstijų vyriausybių svetaines. Tarp jos taikinių Europoje buvo „Eurovizijos“ dainų konkursas, Estijos vyriausybė ir Italijos nacionalinis sveikatos institutas, buvo organizuojamos atakos ir prieš lietuviškas internetines svetaines. Tačiau nors tokiomis atakomis programišiams ir buvo pavykę sulėtinti arba užkirsti kelią prieigai prie tikslinių organizacijų svetainių, iš tiesų atakų poveikis buvo minimalus – ypač palyginus su „Ukrainos IT kariuomenės“, kuri savo DDoS atakomis trikdė įvairias Rusijos organizacijas, įskaitant „Sberbank“ ir Maskvos vertybinių popierių biržą, poveikiu. Jau nekalbant apie karo pradžioje aktyviai veikusią „Anonymous“ grupuotę, kuri ne tik vykdė DDoS atakas, bet ir aktyviai įsilauždavo į Rusijos ir rusiškų įmonių svetaines, grobdavo ir viešindavo jose perimtus duomenis. „Anonymous“ ataką karo pradžioje buvo patyrusios ir Rusijos televizijos – per televizijų transliacijas grojo ukrainietiškos dainos, buvo rodomi realūs karo vaizdai.
Savo ruožtu A.Holdenas nori bet kokiu būdu sutrukdyti „Killnet“, o jo įsilaužimas į „Solaris“ yra vienas iš būdų – nes ši prekyvietė turi daug ryšių su rusų įsilaužėlių grupe. Vasarą pastaroji vykdė DDoS atakas prieš pagrindinį „Solaris“ konkurentą „Rutor“, kuris tapo Rusijos pogrindinės narkotikų rinkos lyderiu po to, kai kovą buvo uždaryta kitas prekyvietė „Hydra“. JAV kibernetinio saugumo bendrovės „ZeroFox“ analitikai šių metų pradžioje teigė, kad, atrodo, „Solaris“ mokėjo už „Killnet“ vykdomas DDoS paslaugas.
Pati „Killnet“ vadovybė taip pat garsiai kalbėjo apie „Solaris“ paramą. Spalį interviu Rusijos leidiniui „RT“ „Killnet“ įkūrėjas, žinomas kaip „KillMilk“, teigė, kad jo grupuotė sulaukė „didžiulės paramos“ iš „drąsios ir stiprios „Solaris“ komandos. Pažadėjęs įsilaužti į Amerikos vyriausybines agentūras, reaguodamas į JAV paramą Ukrainai, jis sakė, kad „Solaris“ komandą pažįsta „labai seniai“.
Kibernetinės žvalgybos bendrovės „Flashpoint“ analitikas Andrasas Toth-Czifra pastaruosius metus stebėjo „Killnet“ operacijas. Jis pažymėjo, kad netrukus po „RT“ interviu įsilaužėliai „Telegram“ žinutėje pranešė, kad gavo finansinę paramą iš „Solaris“. „Iš esmės tai buvo „Killnet“ kanale patalpinta reklama“, – sakė A.Toth-Czifra.
A.Holdenas, darydamas prielaidą, kad „Killnet“ finansuojama iš „Solaris“ narkotikų pinigų, pridūrė, kad „galbūt šio ryšio nutraukimas pašalins šiek tiek kuro iš „Killnet“ deginamų šiukšlių“.
Parengta pagal „Forbes“.