Legalizer вскрыли по Фрейду
Раскрыты данные владельца Артема Шведова, разработчиков, админов и пользователей популярного в СНГ форума по торговле наркотиками
Оригинал этого материала© "Коммерсант", 17.08.2021, Хакеры против наркотиков, Фото: legalizer.gay
Юлия Степанова
Неизвестный хакер взломал крупную площадку по сбыту наркотиков в СНГ Legalizer и выложил в сеть паспортную и другую информацию об организаторах ресурса, его пользователях, а также всю переписку. В одном из Telegram-каналов была опубликована ссылка, ведущая на отдельный ресурс с базой данных, обнаружил “Ъ”. Часть базы хакер выложил в свободный доступ, остальную информацию он предлагает приобрести как минимум за 1 биткойн.
@mamontyatina, 15.08.2021 15:30: Неизвестный хакер взломал одну из самых популярных площадок по сбыту наркотиков в СНГ. Был предоставлен линк на сайт, где в старой доброй традиции разбора взломанных площадок, предоставлен деанон создателей, примеры переписок в ЛС (выгружена половина, в том числе ники самих пользователей), и на данный момент каждый из членов команды форума показывает друг на друга пальцем, называя основателем
Закулисные интриги и проблемы тоже были вынесены на всеобщее обозрение, к примеру, работа модератора Фрейда, который по заверению и предоставленным пруфам от взломщика, "клянчил вещества у магазинов". — Врезка К.ру
В качестве владельца и разработчика форума Legalizer в базе указан гражданин Латвии Артем Шведов, одним из бывших разработчиков — Роман Кухаренко, зарегистрированный в Московской области, а текущим администратором — гражданин Украины Александр Прохоженко. Господин Шведов также ведет деятельность в качестве частного разработчика через сайт aliart.lv и 4y.lv Сайт команды разработчиков aliart.lv существует с 2011 года. По указанным в базе контактам и через соцсети связаться с господами Шведовым, Кухаренко и Прохоженко не удалось.
Но в блокчейне биткойна видна аффилированность этого кошелька с более крупными: например, через один из них проходило более 5300 BTC (более 18 млрд руб.), отмечает глава департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
Возможно, владельцы Legalizer стали жертвами передела рынка сбыта наркотиков или хакеров-вымогателей, отмечает аналитик группы оперативного мониторинга Angara Professional Assistance Татьяна Лынова. По ее словам, причиной взлома теневых форумов редко становятся «добрые намерения» хакера, «обычно это делается из-за конкуренции либо из мести партнеров».
Судя по тому, что в открытом доступе можно наблюдать несколько сотен тысяч тем и около миллиона сообщений с форума, площадка достаточно крупная, говорит ведущий инженер Сorpsoft24 Михаил Сергеев.
Но он сомневается, что произошла деанонимизация реальных владельцев: в 99% случаев при создании таких ресурсов домен и хостинг оформляются на паспорт человека, который может даже не знать, что это «его форум».
По мнению эксперта, чтобы взломать форум, хакер воспользовался уязвимостью, которая позволяет получить доступ к учетной записи администратора. Сейчас форум уже функционирует в штатном режиме, поэтому можно предположить, что уязвимость закрыта, считает Михаил Сергеев.
Деанонимизация владельцев ресурса приведет, скорее всего, к череде арестов, и, поскольку форум является одним из крупнейших в СНГ, это значительное событие с точки зрения пресечения нелегальной деятельности, затрагивающей вопрос здоровья и жизни населения, подчеркивает Татьяна Лынова. В МВД на запрос “Ъ” не ответили.
Обычно форумы по продаже наркотиков имеют серьезный уровень конспирации, поэтому деанонимизация их владельцев может быть большой удачей для правоохранительных органов, согласен гендиректор Zecurion Алексей Раевский.
Но, по его мнению, проблемой с точки зрения привлечения их к ответственности остается то, что «киберпреступность интернациональна, в отличие от тех, кто с ней борется». Так, говорит Михаил Сергеев, хотя форум ориентирован на русскоязычную аудиторию, он может физически находиться в стране, где оборот наркотических средств разрешен.