En hacker, der er kendt som 'Sanix', er blevet bundet til 773 millioner stjålne brugernavne og adgangskoder
Nogle cyberkriminelle synes helt klart, at det at gemme sig bag et kaldenavn er nok til at narre retshåndhævelse og undgå retfærdighed. Som en person kendt som 'Sanix' kan fortælle dig, men denne strategi fungerer ikke altid.
I går meddelte Ukraines sikkerhedstjeneste (SBU), at en ung mand, der boede i Ivano-Frankivsk-regionen i det østeuropæiske land, gemte sig bag Sanix-monikeren. Efter tilbageholdelse af ham søgte SBU gennem Sanix hjem og fandt masser af kriminelle beviser. Det er stadig for tidligt at sige, hvordan tingene vil udfolde sig, men det ser ud som den unge hacker er i en verden af problemer. Lad os se, hvordan han fik sig selv i den situation.
Table of Contents
Sanix og samlingen nr. 1-databasen
Sanix steg til berygtelse i begyndelsen af 2019, da han gik på et af de underjordiske fora og meddelte, at han sælger det, der på det tidspunkt blev beskrevet som en "megabreach." Den database, han forsøgte at skifte, blev kaldt Samling nr. 1, og den så temmelig skræmmende ud.
Med så mange som 2,7 milliarder rækker var det den største datadump, Troy Hunt, skaberen af HaveIBeenPwned, nogensinde havde set, og det fandt uundgåeligt opmærksomhed fra mainstream medier. En nærmere undersøgelse afslørede imidlertid, at datadumpen ikke var så slem, som den så ud i starten.
Først fandt Troy Hunt en masse duplikater og uønsket inde i Collection nr. 1-databasen, og efter at have ryddet endte han med 773 millioner unikke e-mail-adresser og omkring 21 millioner eksponerede adgangskoder. Det var ikke nøjagtigt lille, men sammenlignet med de oprindelige skøn så det meget mindre forfærdeligt ud. Senere afslørede Brian Krebs datagrundlaget, og det blev klart, hvad Sanix faktisk forsøgte at sælge.
Dataene i samling nr. 1-databasen blev samlet fra adskillige gamle brud
Sanix stjal ikke nogen af brugernavne og adgangskoder i databasen Collection # 1. I stedet for var dataene lækket under en række forskellige overtrædelser og var simpelthen organiseret i en massiv database. Brian Krebs 'undersøgelse kunne ikke identificere de nøjagtige kilder til legitimationsoplysninger, men han var temmelig overbevist om, at de kompromitterede oplysninger var ret gamle. Med andre ord, Sanix forsøgte at skifte legitimationsoplysninger, der sandsynligvis var ugyldige.
Brian Krebs var ikke den eneste, der afslørede hackerens handelspraksis. Ifølge Record Future oprettede Sanix ikke engang databasen Collection # 1. Tilsyneladende er den person, der er ansvarlig for at sammensætte alle disse data, kendt som C0rpz. C0rpz solgte det til Sanix, der derefter forsøgte at videresælge det. Til dette blev Sanix forbudt fra det underjordiske forum, og C0rpz besluttede at dele dataene gratis.
Sanix spillede en rolle i ganske mange cyberkriminelle operationer
Samling nr. 1 var langt fra den eneste database, som Sanix forsøgte at sælge. SBU-agenter opdagede tilsyneladende beviser, der tyder på, at hackeren var en ret aktiv erhvervsdrivende med kompromitterede data. På hans computer fandt de næsten en terabyte med stjålne oplysninger, herunder e-mail- og PayPal-loginoplysninger, cryptocurrency-tegnebøger, PIN-numre, bankkort og oplysninger, der kunne lade hackere starte DDoS-angreb. Sanix havde flere indkomstkilder, og måske ikke overraskende fandt også retshåndhævende myndigheder ca. 10 tusind dollars kontant i sit hjem.
Forhåbentlig får Sanix, hvad han fortjener, og han vil forsøge at forblive på højre side af loven i fremtiden. Desværre lykkedes Ukraines SBU at fange en relativt lille fisk, der ikke rigtig har gjort så meget skade. De større cyberkriminelle er som regel meget mere forsigtige, og desværre er det en meget højere orden at gribe fat i dem.
