iKlad: always alive
В апреле 2019 года по всему сегменту русскоязычного даркнета прогремела новость о взломе сервиса iKlad. Хакер утверждал, что получил доступ ко всем сайтам автопродаж и скомпрометировал их базу данных. На своём сайте
iklad.life взломщик выставил на продажу личные данные разработчиков за 350 BTC, утверждая, что через их кошелёк проходило по 270 BTC каждый месяц и «...снять с них можно много, если учесть, сколько лет проекту». Злоумышленник привёл доказательства доступа к серверам ресурса, опубликовав исходники проекта в формате .php.
Под раздачу попала не только администрация проекта, но и покупатели с дилерами, которые могли увидеть в общественном доступе свои IP-адреса, переписки и данные для входа в личный кабинет.
Буквально через 4 месяца в сети появляется сайт
24rc.rip, где тот же самый хакер заявил, что не получил оплаты от команды ресурса, и потому публикует все данные в открытый доступ, отметив, что многие заходили на сайт с «белых» IP-адресов. Судя по его словам, он был возмущён наплевательским отношением сервиса к происходящему, которое никак не отреагировало на взлом, но и открыло собственный форум 24rc, где они «...стали завлекать пользователей деньгами за посты, лотереями и бесплатным размещением для продавцов...» (ничего не напоминает?). На этом сайте также есть видео, где, судя по словам автора, в свои 16 лет он выиграл деньги на конкурсе форума. iKlad, впрочем, в этот раз отреагировал на публикацию своих данных и
подтвердил слив, обещая каждому участнику форума смешную компенсацию в 15 тысяч рублей.
После всего произошедшего iKlad оставался довольно скрытым и о нём практически ничего не слышали — вплоть до падения трёхглавого монстра.
Спустя несколько дней после операции по аресту серверов через сервис начинают размещаться магазины с Hydra, некоторые из которых — бывшие крупные игроки рынка, в том числе печально известный магазин Креватка и Love Shop. iKlad входит в ТОП-10 магазинов и сервисов RuTor, перечисляя в своём треде всё тот же функционал и плюсы, которые он обещал в 2019 году (за исключением встроенных телеграм-ботов).
Многие интересовались у представителя ресурса о причинах предыдущего
взлома и возможности его повторения, на что тот опроверг сам взлом, но подтвердил утечку чатов поддержки. Представитель заверял, что пострадавших за три года после взлома не было, но доказательств своих слов он не привёл. При всём, что произошло ранее, он заявляет о наличии защиты от взлома и профессионализме команды программистов.
На текущий момент через сервис успешно торгуют сотни магазинов, а администрация получает комиссию в 3% с оборота каждого автошопа. Неизвестно, как сильно отразился слив на положении ресурса на рынке, однако, если смотреть сайты через вебархив, можно отметить полное совпадение контактов jabber с нынешними. Так же довольно примечательным является полное сохранение расценок на стоимость услуг в 200 у.е и процент с оборота. Это наводит на мысль, что руководство площадки не сменилось.