Ένας χάκερ γνωστός ως «Sanix» έχει καρφιτσωθεί για 773 εκατομμύρια κλεμμένα ονόματα χρήστη και κωδικούς πρόσβασης

Sanix Arrested

Είναι σαφές ότι ορισμένοι εγκληματίες του κυβερνοχώρου πιστεύουν ότι το να κρύβεται πίσω από ένα ψευδώνυμο αρκεί για να ξεγελάσει την επιβολή του νόμου και να αποφύγει τη δικαιοσύνη. Όπως μπορεί να σας πει ένα άτομο γνωστό ως «Sanix», αυτή η στρατηγική δεν λειτουργεί πάντα.

Χθες, η Υπηρεσία Ασφαλείας της Ουκρανίας (SBU) ανακοίνωσε ότι ένας νεαρός άνδρας που ζούσε στην περιοχή Ιβάνο-Φρανκβίσκ στη χώρα της Ανατολικής Ευρώπης κρυβόταν πίσω από το Sanix moniker. Αφού τον κράτησε, το SBU έψαξε στο σπίτι του Sanix και βρήκε πολλά ενοχλητικά στοιχεία. Είναι ακόμα πολύ νωρίς για να πούμε πώς θα ξεδιπλωθούν τα πράγματα, αλλά φαίνεται ότι ο νεαρός χάκερ βρίσκεται σε έναν κόσμο προβλημάτων. Ας δούμε πώς βρέθηκε σε αυτήν την κατάσταση.

Η βάση δεδομένων Sanix και η συλλογή # 1

Ο Sanix ανέβηκε στις αρχές του 2019, όταν πήγε σε ένα από τα υπόγεια φόρουμ και ανακοίνωσε ότι πουλάει αυτό που είχε περιγραφεί τότε ως "megabreach". Η βάση δεδομένων που προσπαθούσε να αλλάξει ονομάστηκε Συλλογή # 1 και φαινόταν αρκετά τρομακτική.

Με 2,7 δισεκατομμύρια σειρές, ήταν η μεγαλύτερη απόρριψη δεδομένων που είχε δει ποτέ ο Troy Hunt, ο δημιουργός του HaveIBeenPwned, και αναπόφευκτα τράβηξε την προσοχή των mainstream media. Ωστόσο, μια πιο προσεκτική εξέταση αποκάλυψε ότι η απόρριψη δεδομένων δεν ήταν τόσο κακή όσο εμφανίστηκε στην αρχή.

Πρώτον, ο Troy Hunt βρήκε πολλά αντίγραφα και σκουπίδια στη βάση δεδομένων της Συλλογής # 1, και αφού το διαγράφηκε, κατέληξε με 773 εκατομμύρια μοναδικές διευθύνσεις email και περίπου 21 εκατομμύρια εκτεθειμένους κωδικούς πρόσβασης. Δεν ήταν ακριβώς μικρό, αλλά σε σύγκριση με τις αρχικές εκτιμήσεις, φαινόταν πολύ λιγότερο τρομακτικό. Αργότερα, ο Brian Krebs αποκάλυψε την προέλευση των δεδομένων και έγινε σαφές τι πραγματικά προσπαθούσε να πουλήσει η Sanix.

Τα δεδομένα στη βάση δεδομένων Συλλογή # 1 συγκεντρώθηκαν από πολλές παλιές παραβιάσεις

Η Sanix δεν έκλεψε κανένα από τα ονόματα χρήστη και τους κωδικούς πρόσβασης στη βάση δεδομένων Συλλογή # 1. Αντ 'αυτού, τα δεδομένα είχαν διαρρεύσει κατά τη διάρκεια διαφόρων παραβιάσεων και οργανώνονταν απλώς σε μια τεράστια βάση δεδομένων. Η έρευνα του Brian Krebs δεν μπόρεσε να προσδιορίσει τις ακριβείς πηγές των διαπιστευτηρίων, αλλά ήταν αρκετά σίγουρος ότι οι παραβιασμένες πληροφορίες ήταν αρκετά παλιές. Με άλλα λόγια, η Sanix προσπαθούσε να αλλάξει διαπιστευτήρια που ήταν πιθανότατα άκυρα.

Ο Μπράιαν Κρέμπς δεν ήταν ο μόνος που αποκάλυψε τις εμπορικές πρακτικές του χάκερ. Σύμφωνα με το Recorded Future, η Sanix δεν δημιούργησε καν τη βάση δεδομένων της Συλλογής # 1. Προφανώς, ο υπεύθυνος για τη συγκέντρωση όλων αυτών των δεδομένων είναι γνωστός ως C0rpz. Η C0rpz το πούλησε στη Sanix, η οποία στη συνέχεια προσπάθησε να την μεταπωλήσει. Για αυτό, η Sanix απαγορεύτηκε από το υπόγειο φόρουμ και ο C0rpz αποφάσισε να μοιραστεί τα δεδομένα δωρεάν.

Ο Sanix έπαιξε ρόλο σε αρκετές επιχειρήσεις στον κυβερνοχώρο

Η συλλογή # 1 ήταν μακριά από τη μοναδική βάση δεδομένων που προσπαθούσε να πουλήσει η Sanix. Οι πράκτορες της SBU ανακάλυψαν προφανώς στοιχεία που υποδηλώνουν ότι ο εισβολέας ήταν ένας αρκετά ενεργός έμπορος παραβιασμένων δεδομένων. Στον υπολογιστή του, βρήκαν σχεδόν ένα terabyte κλεμμένων πληροφοριών, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης μέσω ηλεκτρονικού ταχυδρομείου και PayPal, πορτοφολιών κρυπτογράφησης, αριθμών PIN, τραπεζικών καρτών και πληροφοριών που θα μπορούσαν να επιτρέψουν στους χάκερ να ξεκινήσουν επιθέσεις DDoS. Ο Σάνιξ είχε αρκετές πηγές εισοδήματος, και ίσως δεν αποτελεί έκπληξη, οι αξιωματικοί της επιβολής του νόμου βρήκαν επίσης περίπου 10 χιλιάδες δολάρια σε μετρητά στο σπίτι του.

Ας ελπίσουμε ότι ο Sanix θα πάρει αυτό που του αξίζει και θα προσπαθήσει να παραμείνει στη δεξιά πλευρά του νόμου στο μέλλον. Δυστυχώς, το SBU της Ουκρανίας κατάφερε να πιάσει ένα σχετικά μικρό ψάρι που δεν έχει κάνει τόσο μεγάλη ζημιά. Οι μεγαλύτεροι εγκληματίες στον κυβερνοχώρο είναι συνήθως πολύ πιο προσεκτικοί, και δυστυχώς, η αρπαγή τους είναι πολύ πιο ψηλή.

May 20, 2020

Αφήστε μια απάντηση