Я про это и говорил. Может у них был сервак, который в качестве прокси выступал и содержал в себе этот ключ
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Гидру накрыли?
- Автор темы c0d3x
- Дата начала
Я лично не думаю, что такой крупный маркетплейс, просто так возьмет и закроется, это явно не конец истории, слишком развитая инфраструктура, что бы брать и сворачивать все, после ареста десятки центральных серверов, скорей всего, новые настоящие сервера в инфопространстве, не будут отличимы от фишинга, разумеется, если ключ был скомпрометирован. Это вам все таки не Hansa, и не RAMP, владельцев втянутый в этот бизнес намного больше, чем нам может показаться, очень скоро, часть идиотов будут обьявлены в уголовный розыск, а остальная часть продолжит работать, со спокойной душой.
Итак, что известно на сегодняшний день:
Сервера, домены и горячий кошелёк площадки которые хостились в Германии были изъяты полицией. Но Представитель администрации площадки заявил что ничего критичного не случилось и площадка будет восстановлена.
Несколько вариантов развития событий:
Если Администрация площадки понадеялась на русский авось и не позаботилась об отказоустойчивости на уровне разных стран, то бекапы находились в тех же ЦОД, которые так же были изъяты. В таком случае они будут вынуждены констатировать смерть проекта.
Но, это сомнительный подход учитывая качество такого сервиса в даркнете (Защита от ДДОС, хорошая доступность и быстрое время отклика, чтобы обеспечивать данные показатели нужно хорошее масштабирование). Хороший админ всегда делает бекапы, а лучший админ ещё и проверяет их.
Если же бекапы делались в безопасное место, они могли принципиально различаться по механике: Репликация на уровне базы или полный бекап критических данных в N часов.
Репликация даёт полную копию базы в реальном времени, реплицируется каждый запрос на изменение БД, но, этот подход чувствителен к стабильности соединения, выполнять и следить за ним в условиях безопасного канала связи (Tor+VPN) довольно сложно, если не невозможно. Если что-то пойдёт не так, нужно будет синхронизировать базы вручную, что в условии бесперебойной работы - невозможно.
Репликацию без защищённого канала связи можно выполнять хоть на 10 серверов по всему миру в реальном времени, только вот все эти сервера будут идентифицированы при анализе трафика и в дальнейшем могут быть так же конфискованы.
Второй подход заключается в копировании всей базы критичных данных (Пользователи, магазины, кошельки, транзакции, ордера) раз в несколько часов. Такой подход более прост и безопасен но бекап будет отставать на эти несколько часов. Его можно делать в несколько разных серверов по всему миру через те же безопасные каналы связи.
Резюмируя, хочу отметить что скорее всего репликация выполнялась внутри одного дата центра только для распределения нагрузки, а для сохранения данных использовался подход в копировании в несколько часов.
Итак, предположим у администрации есть доступ к бекапам, но, что это за бекапы?
Имея примерное представление о той жизни что кипела на площадке, только критически важные данные (балансы пользователей и магазинов, ордера и транзакции) могут занимать несколько (десятков?) ГБайт, не говоря уже о сообщениях (лс, диспуты, форум) и фото (диспуты, позиции) которые могут исчисляться сотнями ГБ. Загрузка даже критических данных по защищённым каналам связи может занимать не одни сутки, и мы даже не думаем о том что будет восстановлено все остальное.
Как видим, серебряной пули в данной отрасли не существует. Какое из меньших зол выбрала администрация если предусмотрела восстановление остаётся только догадываться.
Сервера, домены и горячий кошелёк площадки которые хостились в Германии были изъяты полицией. Но Представитель администрации площадки заявил что ничего критичного не случилось и площадка будет восстановлена.
Несколько вариантов развития событий:
Если Администрация площадки понадеялась на русский авось и не позаботилась об отказоустойчивости на уровне разных стран, то бекапы находились в тех же ЦОД, которые так же были изъяты. В таком случае они будут вынуждены констатировать смерть проекта.
Но, это сомнительный подход учитывая качество такого сервиса в даркнете (Защита от ДДОС, хорошая доступность и быстрое время отклика, чтобы обеспечивать данные показатели нужно хорошее масштабирование). Хороший админ всегда делает бекапы, а лучший админ ещё и проверяет их.
Если же бекапы делались в безопасное место, они могли принципиально различаться по механике: Репликация на уровне базы или полный бекап критических данных в N часов.
Репликация даёт полную копию базы в реальном времени, реплицируется каждый запрос на изменение БД, но, этот подход чувствителен к стабильности соединения, выполнять и следить за ним в условиях безопасного канала связи (Tor+VPN) довольно сложно, если не невозможно. Если что-то пойдёт не так, нужно будет синхронизировать базы вручную, что в условии бесперебойной работы - невозможно.
Репликацию без защищённого канала связи можно выполнять хоть на 10 серверов по всему миру в реальном времени, только вот все эти сервера будут идентифицированы при анализе трафика и в дальнейшем могут быть так же конфискованы.
Второй подход заключается в копировании всей базы критичных данных (Пользователи, магазины, кошельки, транзакции, ордера) раз в несколько часов. Такой подход более прост и безопасен но бекап будет отставать на эти несколько часов. Его можно делать в несколько разных серверов по всему миру через те же безопасные каналы связи.
Резюмируя, хочу отметить что скорее всего репликация выполнялась внутри одного дата центра только для распределения нагрузки, а для сохранения данных использовался подход в копировании в несколько часов.
Итак, предположим у администрации есть доступ к бекапам, но, что это за бекапы?
Имея примерное представление о той жизни что кипела на площадке, только критически важные данные (балансы пользователей и магазинов, ордера и транзакции) могут занимать несколько (десятков?) ГБайт, не говоря уже о сообщениях (лс, диспуты, форум) и фото (диспуты, позиции) которые могут исчисляться сотнями ГБ. Загрузка даже критических данных по защищённым каналам связи может занимать не одни сутки, и мы даже не думаем о том что будет восстановлено все остальное.
Как видим, серебряной пули в данной отрасли не существует. Какое из меньших зол выбрала администрация если предусмотрела восстановление остаётся только догадываться.
Трехголовая хотела выйти на европейский рынок. Поднять цены на ру сегмент и понизить цены(0,00) на ua и eu. Как бы поддержать РФ.
Кому интересно https://t.me/onionlinks, мне как то безразлично
После вашего сообщения употребление наркотиков упало до 0%... Шутки шутками, но я не думаю, что есть только два способа контролировать незаконный оборот наркотиков.
ждем вашу аналитику
Наркоторговля была есть и будет, по одной простой причине - наличие спроса на наркоту, т.е. существование наркоманов. Пока это будет , то будут продавать, хоть ты что вводи и как запрещай. Нужно или легалайз любой наркоты, или смертную казнь для наркоманов. Все иное это лирика.
А гидру жаль, но надеюсь, проект возродится.
А гидру жаль, но надеюсь, проект возродится.
к гадалке не ходи. свято место пусто не бывает
А где они свои заявления публикуют?
На Legalrc
Я бы добавил, поменяли бы паспорта и лица.. Надо быть идиотом, чтоб поднимть ресурс, который на прицеле 2-х спецслужб.
Вот прямо на этих серверах и храниоись все ключи что ли? Все бы так просто было. Не верю
23 миллиона это, вероятно, по меркам Гидры небольшая оборотная сумма. Депы, заливы в гарант и т.д. Хз что там было, я не пользовался Гидрой и наркотой) Но по аналогии.
И там да, кошелек вполне мог храниться вместе со скриптами автогарантов и маркета. А смысл его хранить отдельно? Там, полагаю, суммы намного большие ходили, чем оборотка в гарантах.
И там да, кошелек вполне мог храниться вместе со скриптами автогарантов и маркета. А смысл его хранить отдельно? Там, полагаю, суммы намного большие ходили, чем оборотка в гарантах.
Да так все и есть. Следовательно по старым линкам/зеркалам переходить небезопастно. Возможен фишинг.
В ближайший месяц следует наверняка очистить разум от дурных мыслей и наркотиков, гидра В С Ё
На долго или на всегда непонятно, на легали пишут что были готовы к такому повороту аг площадки.
Однако, до тех пор пока события не устаканются врятли стоит надеятся на возвращение.
К тому же есть аналогичные "сервисы", которые не попали под жесткое наблюдение, это как с западными маркетами. Их же так же выживали с рынка и находили создателей
Ну в любом случае, площадка историческая, хотя и не законная
Надеемся на лучшее..,как говорится
Ты в курсе вообще всей этой беспощадной русскоязычной наркосцены? Читал когда-нибудь тот же legalrc или рутор с дубликатом? Там ребята на своей волне. Большинство аудитории - реальные торчки, остальные - те, кто пытается их тем или иным образом обмануть, исходя из их собственной идеологии - "заработать". Там месяца не проходит, чтобы известный сервис с кучей отзывов не слился или модератор не был объявлен кидалой. В разделе работы барыги набирают "кладменов", сервисы по пробиву - сотрудников органов, мобильных операторов и ФНС, а в трепе парни угорают и обсуждают свои отсидки в русской тюрьме, и кто-то периодически предлагает кому-то за него отсидеть (так как делать нечего и нужно срочно заработать). Кто-то едет на ворованной машине и спрашивает постояльцев форума "как не попасться ментам" и ему на полном серьезе советуют заходы патрулей.
Я не к тому, что нельзя на этих форумах свои задачи решить, но нужно понимать, что атмосфера очень своеобразная, и большинство людей в принципе далеки от любых технических решений и с радостью пользуются впн-сервисами с форума и "безопасными серверами" жабы (при этом почти все есть в Телеге).
Неудивительно, что форумы просто наводнены ментами самых разные мастей. Потому что для них это все изи_мани. Предположительно некоторые площадки принадлежат самим же сотрудникам. Причем это не отдел "К" и не ФСБ, это просто обычные опер. работники, часто из регионов (с соответствующими подходами к вопросам безопасности). Отсюда у тебя не должно быть завышенных ожиданий, что администрация Гидры как-то сильно отличалась от рядовых членов наркокамьюнити.
Ты сравниваешь гидру и форумы аля дубликаты и мигалки - это совсем разные уровни
Я помню историю когда гидра ддосила рамп - не знаю технических деталей, но у рампа на то время была и репутация и деньги, но ничего не помогло, их беспощадно слили, да так что сами сотрудники рампа(не все) поняв видимо масштаб перепрыгнули на сторону конкурента
За гидрой всю дорогу идёт красный след, поэтому если там действительно есть некая крыша, и костяк не приняли(и не примут), то в случае изъятых бекапов как минимум они могут сделать гидру 2.0 и пообещать юзерам, что впредь будут умнее хранить бэкапы. А если какие-то бекапы есть - то откатить до них и возобновить работу
Я думаю примерно что-то такое и произойдет, возможно сделают с нуля под другим брендом
Я помню историю когда гидра ддосила рамп - не знаю технических деталей, но у рампа на то время была и репутация и деньги, но ничего не помогло, их беспощадно слили, да так что сами сотрудники рампа(не все) поняв видимо масштаб перепрыгнули на сторону конкурента
За гидрой всю дорогу идёт красный след, поэтому если там действительно есть некая крыша, и костяк не приняли(и не примут), то в случае изъятых бекапов как минимум они могут сделать гидру 2.0 и пообещать юзерам, что впредь будут умнее хранить бэкапы. А если какие-то бекапы есть - то откатить до них и возобновить работу
Я думаю примерно что-то такое и произойдет, возможно сделают с нуля под другим брендом
В твоем сообщении есть правда, но корректнее сравнивать гидру с мигалками, чем например с xss и эксплойтом. Мне кажется, что если версия про красный след имеет под собой основания, то это главное свидетельство того, что никто ее (гидру) поднимать из бэкапов не будет. Слишком много рисков после слитых серверов.
По поводу ребрендеринга с нуля: если конкуренты не идиоты (а альтернативных работающих площадок как минимум с пяток), то они не будут терять время и парочка из них могут сконсолидироваться в новый проект. Но это все спекуляции, посмотрим. Все, что я сейчас вижу из истории Гидры, прохладные про их хостера, уровень организации которого ну совсем у меня не вяжется с каким-то мегамасштабом операций. По-моему, это все миф такой про гидру как серьезный криминальный проект. Скорее секрет успеха - слившийся Рамп и "оказались в нужное время в нужном месте".
Если ты говоришь о контингенте, т.е. рядовых юзерах, то возможно да, а если про организацию и админов, то точно нет
Мигалки это средний форум, а гидра это большой интернет магазин с оборотом в млрд долларов в год(по примерным оценкам) с инфраструктурой - серверами, встроенными обменниками, кошельками итд
Локал биткоинс(вроде не только он) формировал специальный пул биткоин адресов которые связаны с гидрой и блокировал выводы на эти кошельки, когда их, как я понял, обязали нормально соблюдать амл закон. Да и сама спецоперация всего Евросоюза против площадки о чем-то говорит)
Гидра это мощная штука бро)
А касаемо тех площадок которые есть сейчас - уже был опыт, когда рамп упал, они тоже там че то консолидировались итд, продаваны сначала предусмотрительно размещали свои магазины и там и там, а потом гидра ввела правило, что запрещено размещать магазины и вести деятельность вне площадки- сразу все продавцы посливались с этих площадок)
Их если сравнивать, то гидра это х5 ритейл групп, а эти площадки региональные ипешники)
Мигалки это средний форум, а гидра это большой интернет магазин с оборотом в млрд долларов в год(по примерным оценкам) с инфраструктурой - серверами, встроенными обменниками, кошельками итд
Локал биткоинс(вроде не только он) формировал специальный пул биткоин адресов которые связаны с гидрой и блокировал выводы на эти кошельки, когда их, как я понял, обязали нормально соблюдать амл закон. Да и сама спецоперация всего Евросоюза против площадки о чем-то говорит)
Гидра это мощная штука бро)
А касаемо тех площадок которые есть сейчас - уже был опыт, когда рамп упал, они тоже там че то консолидировались итд, продаваны сначала предусмотрительно размещали свои магазины и там и там, а потом гидра ввела правило, что запрещено размещать магазины и вести деятельность вне площадки- сразу все продавцы посливались с этих площадок)
Их если сравнивать, то гидра это х5 ритейл групп, а эти площадки региональные ипешники)
ярко, дерзко