Даркнет-маркет Versus взломан. Администрация полностью игнорировала базовые принципы безопасности

[fmtl1]

Появившаяся на свет в августе 2019 в даркнете торговая площадка Versus постепенно обрастала клиентурой. Ее росту во многом способствовал уход с рынка многих крупных даркнет-маркетов в 2020-2021 годах. В обзорах, посвященных Versus, отмечалось, что администрация делает особый упор на безопасность. Так вот, это оказалось полной ерундой. Сервер площадки удалось взломать с помощью незатейливого эксплойта.

События развивались следующим образом.

На связь с DeSnake, админом площадки AlphaBay, вышел хакер threesixty, который сообщил о серьезных проблемах с безопасностью у маркета Versus. По началу DeSnake скептически отнесся к этой информации, но решил взглянуть на профиль отправителя на Dread и обнаружил, что он немногим ранее разместил пост субдреде Versus, где попытался начать разговор о проблемах этой площадки. К сожалению, пост не привлек должного внимания аудитории.

DeSnake связался с хакером и в ответ получил от него “интересную информацию”, которую админ AplhaBay решил проверить сам, чтобы убедится в ее достоверности. Он был уверен, что администрация Versus уже пропатчила систему, но с удивлением обнаружил, что даже после поста threesixty никаких мер по исправлению печальной ситуации с безопасностью предпринято не было. Уязвимость, позволяющая получить доступ к файловой системе сервера и установить контроль над ним, по прежнему присутствовала. DeSnake в паре с “добрым” хакером threesixty провели собственный аудит безопасности и собрали еще больше доказательств того, что им удалось добраться до настоящего сервера Versus.

“Обнаружить уязвимость было весьма легко, для этого необходимо было провести лишь хрестоматийное тестирование. Почему за три года никто так и не сообщил о ней и не устранил ее, нам совершенно не понятно. Уязвимость позволяет захватить полный контроль над сервером. База данных, файлы, номера криптокошельков, IP адреса – все попадает к злоумышленникам. Абсолютный PWN”.

DeSnake и threesixty выгрузили часть информации, чтобы предоставить доказательства наличия серьезной дыры в безопасности Versus вышестоящему начальству в лице админа форума Dread с ником Paris. По их мнению, Versus может прекратить свое функционирование в любой момент.

Они также пожаловались на серьезные проблемы с персоналом маркетплейса.

В своем сообщении на форуме Paris подтвердил, что на сервере действительно был размещен весьма простой, но эффективный эксплойт. С его помощью можно получить доступ к системным файлам, информации в директории etc и директориям с криптокошельками, бэкапу базы данных в папке администратора и логу с IP адресами, с которых заходили на сервер. Paris был весьма неприятно удивлен, тем что на сервере не были внедрены даже базовые параметры меры безопасности, такие как тюрьма для нарушителей и файервол.

“Это был полный взлом и его можно было легко найти и ликвидировать. Даже полный “чайник”, который занимается тестированием безопасности, мог его обнаружить”.

От своего имени Paris порекомендовал не иметь дел с Versus.

“Сервер, возможно, скомпрометирован правоохранительными органами и находится под наблюдением. Это полная компрометация и, без сомнения, один из худших результатов, к которому привел простой экплойт”.

 

[DimmuBurgor]

"The server may have been compromised by law enforcement and is under surveillance..."

Pay close attention to this admission

 

[Rehub]

Популярная торговая площадка в Даркнете закрылась после обнаружения уязвимости

Оператор Versus лично объявил о завершении работы платформы.

Популярный сервис даркнета Versus Market закрылся после обнаружения эксплойта, который мог открыть доступ к базе данных и раскрыть IP-адреса серверов. Обнаружив уязвимость, операторы Versus решили сами отключить работу Versus, чтобы избежать обнаружения.

Versus был запущен три года назад и достиг очень высокой популярности в сообществе киберпреступников, предлагая запрещенные вещества, хакерские услуги, украденные платежные карты и похищенные базы данных.

На прошлой неделе специалист выявил уязвимость в системе торговой площадки и продемонстрировал в социальной сети даркнета Dread процесс получения доступа к файловой системе сервера.



Versus отключился для проведения аудита безопасности. Согласно сайту, операторы ранее уже отключали Versus 2 раза после подозрений в недостатках или реальных взломах. После отключения площадки пользователи предположили, что операторы Versus занимались мошенничеством и были пойманы ФБР.

Однако, вскоре операторы снова объявили о закрытии площадки. Один из основных операторов Versus опубликовал следующее сообщение, подписанное PGP (Pretty Good Privacy):

«После тщательной оценки мы выявили уязвимость, которая позволяла получить доступ к копии базы данных 6-месячной давности, а также потенциальную утечку IP-адреса одного сервера, который мы использовали менее 30 дней.

Мы очень серьезно относимся к любой уязвимости и считаем важным оспорить претензии в нашу сторону. Особенно важно: сервера pwn (эксплойтинг) не было, и пользователям не о чем беспокоиться, пока используются стандартные методы защиты (например, PGP шифрование).
Как только мы определили уязвимость, перед нами встал выбор: нужно восстановиться и вернуться (как мы делали раньше) или изящно уйти в отставку. После долгих размышлений мы остановились на последнем. Мы построили Versus с нуля и проработали 3 года», - заявил оператор площадки.