Даркнет-маркет Versus взломан. Администрация полностью игнорировала базовые принципы безопасности

Появившаяся на свет в августе 2019 в даркнете торговая площадка Versus постепенно обрастала клиентурой. Ее росту во многом способствовал уход с рынка многих крупных даркнет-маркетов в 2020-2021 годах. В обзорах, посвященных Versus, отмечалось, что администрация делает особый упор на безопасность. Так вот, это оказалось полной ерундой. Сервер площадки удалось взломать с помощью незатейливого эксплойта.

События развивались следующим образом.

На связь с DeSnake, админом площадки AlphaBay, вышел хакер threesixty, который сообщил о серьезных проблемах с безопасностью у маркета Versus. По началу DeSnake скептически отнесся к этой информации, но решил взглянуть на профиль отправителя на Dread и обнаружил, что он немногим ранее разместил пост субдреде Versus, где попытался начать разговор о проблемах этой площадки. К сожалению, пост не привлек должного внимания аудитории.

DeSnake связался с хакером и в ответ получил от него “интересную информацию”, которую админ AplhaBay решил проверить сам, чтобы убедится в ее достоверности. Он был уверен, что администрация Versus уже пропатчила систему, но с удивлением обнаружил, что даже после поста threesixty никаких мер по исправлению печальной ситуации с безопасностью предпринято не было. Уязвимость, позволяющая получить доступ к файловой системе сервера и установить контроль над ним, по прежнему присутствовала. DeSnake в паре с “добрым” хакером threesixty провели собственный аудит безопасности и собрали еще больше доказательств того, что им удалось добраться до настоящего сервера Versus.

“Обнаружить уязвимость было весьма легко, для этого необходимо было провести лишь хрестоматийное тестирование. Почему за три года никто так и не сообщил о ней и не устранил ее, нам совершенно не понятно. Уязвимость позволяет захватить полный контроль над сервером. База данных, файлы, номера криптокошельков, IP адреса – все попадает к злоумышленникам. Абсолютный PWN”.

DeSnake и threesixty выгрузили часть информации, чтобы предоставить доказательства наличия серьезной дыры в безопасности Versus вышестоящему начальству в лице админа форума Dread с ником Paris. По их мнению, Versus может прекратить свое функционирование в любой момент.

Они также пожаловались на серьезные проблемы с персоналом маркетплейса.

В своем сообщении на форуме Paris подтвердил, что на сервере действительно был размещен весьма простой, но эффективный эксплойт. С его помощью можно получить доступ к системным файлам, информации в директории etc и директориям с криптокошельками, бэкапу базы данных в папке администратора и логу с IP адресами, с которых заходили на сервер. Paris был весьма неприятно удивлен, тем что на сервере не были внедрены даже базовые параметры меры безопасности, такие как тюрьма для нарушителей и файервол.

“Это был полный взлом и его можно было легко найти и ликвидировать. Даже полный “чайник”, который занимается тестированием безопасности, мог его обнаружить”.

От своего имени Paris порекомендовал не иметь дел с Versus.

“Сервер, возможно, скомпрометирован правоохранительными органами и находится под наблюдением. Это полная компрометация и, без сомнения, один из худших результатов, к которому привел простой экплойт”.

По материалам статьи на darknetone.com

P. S. Для пользователей российских площадок история Versus может быть весьма поучительной. Мы не знаем как обстоят дела с безопасностью на многочисленных площадках, всплывших после исчезновения Hydra. Будьте бдительны, соблюдайте максимальную осторожность и анонимность.