Раскрыты данные владельца, разработчиков, админов и пользователей популярного в СНГ форума по торговле наркотиками

by topbloger 17. августа 2021 12:54
Legalizer вскрыли по Фрейду.

Legalizer вскрыли по Фрейду. В сети появилась информация об администраторах и клиентах крупной площадки по торговле наркотиками в СНГ — Legalizer. Неизвестный хакер опубликовал паспортные данные его владельцев, контакты пользователей и их переписки. Взлом может привести к череде арестов и стать значительным событием в борьбе с наркотиками, надеются эксперты. Проблемой, по их мнению, остается интернациональность киберпреступности: хотя форум ориентирован на русскоязычную аудиторию, он может физически находиться в стране, где оборот наркотиков разрешен.

Неизвестный хакер взломал крупную площадку по сбыту наркотиков в СНГ Legalizer и выложил в сеть паспортную и другую информацию об организаторах ресурса, его пользователях, а также всю переписку. В одном из Telegram-каналов была опубликована ссылка, ведущая на отдельный ресурс с базой данных, обнаружил “Ъ”. Часть базы хакер выложил в свободный доступ, остальную информацию он предлагает приобрести как минимум за 1 биткойн.

@mamontyatina, 15.08.2021 15:30: Неизвестный хакер взломал одну из самых популярных площадок по сбыту наркотиков в СНГ. Был предоставлен линк на сайт, где в старой доброй традиции разбора взломанных площадок, предоставлен деанон создателей, примеры переписок в ЛС (выгружена половина, в том числе ники самих пользователей), и на данный момент каждый из членов команды форума показывает друг на друга пальцем, называя основателем

Закулисные интриги и проблемы тоже были вынесены на всеобщее обозрение, к примеру, работа модератора Фрейда, который по заверению и предоставленным пруфам от взломщика, "клянчил вещества у магазинов". — Врезка К.ру

В качестве владельца и разработчика форума Legalizer в базе указан гражданин Латвии Артем Шведов, одним из бывших разработчиков — Роман Кухаренко, зарегистрированный в Московской области, а текущим администратором — гражданин Украины Александр Прохоженко. Господин Шведов также ведет деятельность в качестве частного разработчика через сайт aliart.lv и 4y.lv Сайт команды разработчиков aliart.lv существует с 2011 года. По указанным в базе контактам и через соцсети связаться с господами Шведовым, Кухаренко и Прохоженко не удалось.

Роман Кухаренко
Роман Кухаренко
Общий объем криптовалюты, который приходил на криптокошелек форума, составил 20,57 BTC, то есть более 70 млн руб. по текущему курсу, следует из данных Blockchair.

Но в блокчейне биткойна видна аффилированность этого кошелька с более крупными: например, через один из них проходило более 5300 BTC (более 18 млрд руб.), отмечает глава департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.

Александр Прохоженко
Александр Прохоженко
Эксперт также проанализировал адрес электронной почты, которую указал взломщик в качестве контакта, и установил, что пользователь с тем же контактом позиционирует себя в качестве русскоязычного хакера и специалиста по информационной безопасности на теневой площадке o3shop, предлагая свои услуги по разработке программного обеспечения.

Возможно, владельцы Legalizer стали жертвами передела рынка сбыта наркотиков или хакеров-вымогателей, отмечает аналитик группы оперативного мониторинга Angara Professional Assistance Татьяна Лынова. По ее словам, причиной взлома теневых форумов редко становятся «добрые намерения» хакера, «обычно это делается из-за конкуренции либо из мести партнеров».

Судя по тому, что в открытом доступе можно наблюдать несколько сотен тысяч тем и около миллиона сообщений с форума, площадка достаточно крупная, говорит ведущий инженер Сorpsoft24 Михаил Сергеев.

Но он сомневается, что произошла деанонимизация реальных владельцев: в 99% случаев при создании таких ресурсов домен и хостинг оформляются на паспорт человека, который может даже не знать, что это «его форум».

По мнению эксперта, чтобы взломать форум, хакер воспользовался уязвимостью, которая позволяет получить доступ к учетной записи администратора. Сейчас форум уже функционирует в штатном режиме, поэтому можно предположить, что уязвимость закрыта, считает Михаил Сергеев.

Деанонимизация владельцев ресурса приведет, скорее всего, к череде арестов, и, поскольку форум является одним из крупнейших в СНГ, это значительное событие с точки зрения пресечения нелегальной деятельности, затрагивающей вопрос здоровья и жизни населения, подчеркивает Татьяна Лынова. В МВД на запрос “Ъ” не ответили.

Обычно форумы по продаже наркотиков имеют серьезный уровень конспирации, поэтому деанонимизация их владельцев может быть большой удачей для правоохранительных органов, согласен гендиректор Zecurion Алексей Раевский.

Но, по его мнению, проблемой с точки зрения привлечения их к ответственности остается то, что «киберпреступность интернациональна, в отличие от тех, кто с ней борется». Так, говорит Михаил Сергеев, хотя форум ориентирован на русскоязычную аудиторию, он может физически находиться в стране, где оборот наркотических средств разрешен.

blog comments powered by Disqus

Добавить комментарий



Реклама

Список Компроматов

Избранное