Неизвестный хакер взломал крупную площадку по торговле наркотиками Legalizer. Он выложил в сеть паспортные данные ее владельцев, контакты пользователей и их переписки.
Ссылка на базу данных появилась в одном из Telegram-каналов. Ее часть находится в свободном доступе, остальную информацию хакер продает за 1 биткойн.
Владельцем и разработчиком Legalizer в базе числится гражданин Латвии Артем Шведов, а одним из бывших разработчиков — Роман Кухаренко, зарегистрированный в Московской области. Текущим администратором выступает гражданин Украины Александр Прохоженко. Шведов выступает как частный разработчик на сайтах aliart.lv и 4y.lv.
По данным Blockchair, на криптокошелек форума поступало 20,57 BTC или более 70 млн рублей по текущему курсу. Однако данный кошелек связан с более крупными: через один из них проходило более 5300 BTC (более 18 млрд рублей).
Взломщик Legalizer в качестве контакта указал адрес электронной почты. Эксперты установили, что пользователь с тем же контактом позиционирует себя в качестве русскоязычного хакера и специалиста по информационной безопасности на теневой площадке o3shop. Он предлагает услуги по разработке программного обеспечения.
Аналитик группы оперативного мониторинга Angara Professional Assistance Татьяна Лынова полагает, что Legalizer мог стать объектом передела рынка сбыта наркотиков или хакеров-вымогателей. По ее мнению, подобная утечка может вызвать череду уголовных дел и арестов.
Ведущий инженер Сorpsoft24 Михаил Сергеев сомневается, что произошла деанонимизация реальных владельцев площадки. По его словам, в 99 % случаев при создании таких ресурсов домен и хостинг оформляются на паспорт другого человека, который может даже не знать, что это «его форум».
Сергеев считает, что хакер воспользовался уязвимостью, которая позволяет получить доступ к учетной записи администратора. В настоящее время форум функционирует в штатном режиме, и можно предположить, что уязвимость закрыта. Эксперт отмечает также, что, хотя форум ориентирован на русскоязычную аудиторию, он может физически находиться в стране, где оборот наркотических средств разрешен.
Ранее сообщалось, что русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Объем транзакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка может сотрудничать со спецслужбами.
