Одкровення. Франкомовна піратська сцена щойно зазнала сейсмічного потрясіння, від якого вона може ніколи не оговтатися. У ніч з 3 на 4 березня YggTorrent, провідний торент-каталог спільноти, був повністю нейтралізований надзвичайно жорстокою кібератакою . Сайт, який міг похвалитися 6,6 мільйонами учасників і понад мільйоном файлів, тепер відображає повідомлення «Закрито назавжди». Цей раптовий крах не є результатом операції поліції чи ARCOM, а радше актом помсти, здійсненим самотнім хакером на ім'я Gr0lum. За одну ніч він викрав 19 ГБ внутрішніх даних, знищив чотири основні сервери та потенційно отримав доступ до криптогаманців адміністраторів, поклавши край дев'ятирічному домінуванню над французькою варез-сценою.
Ключові моменти цієї статті:
- YggTorrent був знищений кібератакою, організованою хакером-одинаком Gr0lumом, який викрав дані та знищив основні сервери.
- Ці викриття викрили таємний бізнес з потенційним оборотом у кілька мільйонів євро та агресивну систему хижацтва щодо банківських даних.
YggTorrent: Прихована «дійна корова» за проєктом спільноти
Далеко не схожі на «волонтерський проект» , рушійною силою якого є пристрасть до обміну досвідом, а натомість описують комерційне підприємство несподіваного масштабу. Нещодавнє впровадження «Турбо-режиму» — платної підписки вартістю від 14,99 євро на місяць до 85,99 євро за преміум-пропозицію — стало каталізатором .
Згідно з витіклими документами, платформа генерувала орієнтовний дохід від 5 до 8,5 мільйонів євро між 2024 і 2025 роками, зафіксувавши майже 250 000 транзакцій. Хакер також виявив особливо агресивну систему крадіжки даних. Використовуючи PHP-скрипт під назвою «Security.php», сайт перехоплював і зберігав, наприклад, незашифровані дані 54 776 банківських карток (номери, CVV та терміни дії).
Потім ці дані надсилалися до офшорних платіжних шлюзів, розташованих у Сент-Кітс і Невіс, карибському податковому гавані. Ще більш тривожним є те, що витік інформації показує, що адміністратори використовували скрипти зчитування відбитків пальців для ідентифікації криптогаманців відвідувачів (MetaMask, Phantom, Trust Wallet), ймовірно, з метою спостереження або зловмисного таргетування .
Ця справа викликала чималий ажіотаж у франкомовній стрімінговій спільноті – Джерело: Account X
USDT, ETH, XMR: Професійна схема відмивання грошей з використанням криптовалютного міксування
Найвражаючий аспект викриттів Gr0lum стосується фінансової інфраструктури, створеної для відмивання доходів сайту. Щоб перетворити євро з підписок на невідстежувані кошти, адміністратори розгорнули багаторівневу схему відмивання грошей, гідну серйозної кіберзлочинності.
Гроші передплатників спочатку проходили через мережу з 36 фіктивних сайтів, замаскованих під магазини одягу, проксі-систему, розроблену для обману платіжних систем щодо справжньої природи транзакцій. Потім кошти конвертувалися в USDT, а згодом в Ethereum. Після конвертації в ETH кошти систематично надсилалися до Tornado Cash , децентралізованого протоколу змішування, який порушує відстеження в блокчейні, об'єднуючи депозити тисяч користувачів.
Для забезпечення анонімності змішані кошти зрештою обміняли на Monero (XMR), криптовалюту, блокчейн якої за своєю суттю є непрозорим . Хакер задокументував автоматизовані послідовності конвертації , які досягали кількох тисяч доларів за лічені секунди, що зробило будь-яке традиційне фінансове розслідування практично неможливим.
Занепад YggTorrent знаменує кінець цілої епохи. Цей гігант, народжений у 2017 році з попелу T411, зазнав краху під вагою власної жадібності. Викривши цю надскладну схему відмивання грошей та скомпрометувавши всю інфраструктуру (включаючи доступ до криптогаманців команди управління), Gr0lum не просто знищив сайт; він завдав смертельного удару по довірі до його адміністраторів. Ці адміністратори, які вже готували наступника під назвою RageTorrent, побачили, як їхня репутація та інфраструктура остаточно перетворилися на попіл .