Ein als "Sanix" bekannter Hacker wurde für 773 Millionen gestohlene Benutzernamen und Passwörter festgehalten

Sanix Arrested

Offensichtlich denken einige Cyberkriminelle, dass es ausreicht, sich hinter einem Spitznamen zu verstecken, um die Strafverfolgung zu täuschen und sich der Gerechtigkeit zu entziehen. Wie eine Person namens "Sanix" Ihnen sagen kann, funktioniert diese Strategie jedoch nicht immer.

Gestern gab der Sicherheitsdienst der Ukraine (SBU) bekannt, dass sich ein junger Mann, der in der Region Iwano-Frankiwsk im osteuropäischen Land lebt, hinter dem Spitznamen Sanix versteckt. Nachdem die SBU ihn festgenommen hatte, durchsuchte sie Sanix 'Haus und fand zahlreiche belastende Beweise. Es ist noch viel zu früh zu sagen, wie sich die Dinge entwickeln werden, aber es sieht so aus, als ob sich der junge Hacker in einer Welt voller Schwierigkeiten befindet. Mal sehen, wie er sich in diese Situation gebracht hat.

Sanix und die Sammlung # 1 Datenbank

Sanix stieg Anfang 2019 in Schande auf, als er in eines der Untergrundforen ging und bekannt gab, dass er das verkauft, was damals als "Megabreach" bezeichnet wurde. Die Datenbank, die er verschieben wollte, hieß Sammlung Nr. 1 und sah ziemlich beängstigend aus.

Mit bis zu 2,7 Milliarden Zeilen war es der größte Daten-Dump, den Troy Hunt, der Schöpfer von HaveIBeenPwned, jemals gesehen hatte, und erregte unweigerlich die Aufmerksamkeit der Mainstream-Medien. Eine genauere Untersuchung ergab jedoch, dass der Datendump nicht so schlecht war, wie er zunächst erschien.

Erstens fand Troy Hunt viele Duplikate und Junk in der Datenbank der Sammlung Nr. 1, und nachdem er sie gelöscht hatte, erhielt er 773 Millionen eindeutige E-Mail-Adressen und etwa 21 Millionen offen gelegte Passwörter. Es war nicht gerade klein, aber im Vergleich zu den anfänglichen Schätzungen sah es viel weniger schrecklich aus. Später enthüllte Brian Krebs die Herkunft der Daten und es wurde klar, was Sanix tatsächlich zu verkaufen versuchte.

Die Daten in der Datenbank der Sammlung Nr. 1 wurden aus zahlreichen alten Verstößen zusammengefasst

Sanix hat keinen der Benutzernamen und Passwörter in der Datenbank der Sammlung Nr. 1 gestohlen. Stattdessen waren die Daten während einer Reihe verschiedener Verstöße durchgesickert und wurden einfach in einer riesigen Datenbank organisiert. Brian Krebs 'Untersuchung konnte die genauen Quellen der Anmeldeinformationen nicht identifizieren, aber er war ziemlich zuversichtlich, dass die kompromittierten Informationen ziemlich alt waren. Mit anderen Worten, Sanix hat versucht, Anmeldeinformationen zu verschieben, die wahrscheinlich ungültig waren.

Brian Krebs war nicht der einzige, der die Handelspraktiken des Hackers enthüllte. Laut Recorded Future hat Sanix nicht einmal die Datenbank der Sammlung Nr. 1 erstellt. Anscheinend ist die Person, die für das Zusammenstellen all dieser Daten verantwortlich ist, als C0rpz bekannt. C0rpz verkaufte es an Sanix, der dann versuchte, es weiterzuverkaufen. Dafür wurde Sanix aus dem Untergrundforum verbannt und C0rpz beschloss, die Daten kostenlos zu teilen.

Sanix spielte eine Rolle bei einigen Cyberkriminellen

Sammlung Nr. 1 war weit entfernt von der einzigen Datenbank, die Sanix zu verkaufen versuchte. SBU-Agenten entdeckten offenbar Hinweise darauf, dass der Hacker ein ziemlich aktiver Händler kompromittierter Daten war. Auf seinem Computer fanden sie fast ein Terabyte gestohlener Informationen, darunter E-Mail- und PayPal-Anmeldeinformationen, Geldbörsen für Kryptowährungen, PIN-Nummern, Bankkarten und Informationen, mit denen Hacker DDoS-Angriffe starten konnten. Sanix hatte mehrere Einnahmequellen, und vielleicht nicht überraschend, fanden Polizeibeamte in seinem Haus auch etwa 10 Tausend Dollar in bar.

Hoffentlich bekommt Sanix das, was er verdient, und er wird versuchen, in Zukunft auf der rechten Seite des Gesetzes zu bleiben. Leider ist es der ukrainischen SBU gelungen, einen relativ kleinen Fisch zu fangen, der nicht wirklich so viel Schaden angerichtet hat. Die größeren Cyberkriminellen sind normalerweise viel vorsichtiger, und leider ist es eine viel größere Aufgabe, sie zu ergreifen.

May 20, 2020

Antworten