Крах Solaris: Уроки Кибербезопасности

Взрыв Сверхновой Недавнее обновление маркетплейса Solaris до версии 2.0 стало критическим для площадки: из-за уязвимостей в системе безопасности сайта чувствительные данные и кошельки всех пользователей сайта попали в руки злоумышленников. Площадка объявила о готовящемся закрытии, а мы решили вспомнить весь жизненный путь одного из старичков ру-дарка. Третьего мая, вскоре после падения Hydra, маркетплейс #Solaris официально открылся для пользователей и дилеров. Несмотря на то, что сразу после открытия площадка не баловала пользователей удобством, новые дилеры и пользователи уверенно шли на неё, причём с такой скоростью, что администрация не успевала обрабатывать заявки и приостановила регистрацию новых шопов. Впрочем, довольно быстро Solaris вступил в открытую конфронтацию с крупным игроком ру-дарка #RuTOR, заявив, что форум вскоре будет уничтожен в ходе коллективной атаки. Хотя, казалось бы, сам зам. админа RuTOR WhiteDante ещё недавно нахваливал новую площадку, говоря о том, что у команды Solaris «руки не жопы растут». И вот, когда все купалники сняты, начинается борьба. Форум и площадка обмениваются DDoS-атаками, строят козни, делают обоюдные колкие заявления в публичном поле. Тем не менее, 13 августа 2022 года Solaris открывает собственный форум (с блэкджеком и шлюхами), а также запускает сервис контроля качества стаффа Solaris Quality. Менее, чем за месяц, на форуме зарегистрировалось свыше семи тысяч пользователей — абсолютно немыслимый показатель скорости набора аудитории по нынешним временам. Словом, маркетплейс работал, процветал, планировал дальнейшее развитие и активно рекламировался как в сети, так и в оффлайне. К концу сентября на площадке размещалось 608 дилеров — на тот момент четвёртый показатель среди постгидровских площадок. Правда, о стабильной работе площадке оставалось только мечтать: причиной тому была изначальная сырость проекта. масла в огонь подливали и постоянные атаки со стороны конкурентов, из-за которых Solaris то и дело уходил на «технические работы» (зачастую незапланированные). И вот наступило 13 января. Этот день стал чёрным в истории площадки: #KRAKEN наносит удар по Solaris, воспользовавшись слитыми безопасником Алексом Холденом исходными данными кода и БД. На форуме WayAway начинается сбор сотрудников скомпрометированной площадки. Удар оказался тяжёлым, но не критическим. Администрация ресурса дала развёрнутый комментарий по сложившейся ситуации, попытавшись оставить бодрую мину при плохой игре, но вышло неубедительно. Каталог ограничил возможность вывода средств, разрешив дилерам выводить 50% от суммы на счёте «в экстренных случаях». Solaris ушёл на технические работы (ну, куда же без них), а после продлил всем дилерам размещение на месяц без оплатыыыыыы дддл ьдллщыавьл щшо2тгтвавц0 92а;lьзл -9)о2шwfк т0 гqdfgо02 f