Un hacker conocido como 'Sanix' ha sido anclado por 773 millones de nombres de usuario y contraseñas robados

Sanix Arrested

Claramente, algunos ciberdelincuentes piensan que esconderse detrás de un apodo es suficiente para engañar a la policía y evadir la justicia. Como una persona conocida como 'Sanix' puede decirte, sin embargo, esta estrategia no siempre funciona.

Ayer, el Servicio de Seguridad de Ucrania (SBU) anunció que un joven que vivía en la región de Ivano-Frankivsk en el país de Europa del Este se escondía detrás del apodo de Sanix. Después de detenerlo, la SBU buscó en la casa de Sanix y encontró muchas pruebas incriminatorias. Todavía es demasiado pronto para decir cómo se desarrollarán las cosas, pero parece que el joven hacker está en un mundo de problemas. Veamos cómo se metió en esa situación.

Sanix y la base de datos de la Colección # 1

Sanix llegó a la infamia a principios de 2019, cuando fue a uno de los foros clandestinos y anunció que estaba vendiendo lo que en ese momento se describía como un "megabreach". La base de datos que estaba tratando de cambiar se llamaba Colección # 1, y parecía bastante aterradora.

Con hasta 2.700 millones de filas, fue el mayor volcado de datos que Troy Hunt, el creador de HaveIBeenPwned, había visto alguna vez, e inevitablemente llamó la atención de los principales medios de comunicación. Sin embargo, un examen más detallado reveló que el volcado de datos no fue tan malo como parecía al principio.

Primero, Troy Hunt encontró muchos duplicados y basura dentro de la base de datos de la Colección # 1, y después de borrarlo, terminó con 773 millones de direcciones de correo electrónico únicas y unos 21 millones de contraseñas expuestas. No era exactamente pequeño, pero en comparación con las estimaciones iniciales, parecía mucho menos horrible. Más tarde, Brian Krebs reveló el origen de los datos, y quedó claro lo que Sanix realmente estaba tratando de vender.

Los datos en la base de datos de la Colección # 1 se agregaron a partir de numerosas infracciones antiguas

Sanix no robó ninguno de los nombres de usuario y contraseñas en la base de datos de la Colección # 1. En cambio, los datos se filtraron durante una serie de infracciones diferentes y simplemente se organizaron en una base de datos masiva. La investigación de Brian Krebs no pudo identificar las fuentes exactas de las credenciales, pero estaba bastante seguro de que la información comprometida era bastante antigua. En otras palabras, Sanix estaba tratando de cambiar las credenciales que probablemente no eran válidas.

Brian Krebs no fue el único que reveló las prácticas comerciales del hacker. Según Recorded Future, Sanix ni siquiera creó la base de datos Colección # 1. Aparentemente, la persona responsable de reunir todos esos datos se conoce como C0rpz. C0rpz se lo vendió a Sanix, quien luego trató de revenderlo. Por eso, Sanix fue expulsado del foro clandestino y C0rpz decidió compartir los datos de forma gratuita.

Sanix jugó un papel en bastantes operaciones cibercriminales.

La Colección # 1 estaba lejos de ser la única base de datos que Sanix intentaba vender. Los agentes de SBU aparentemente descubrieron evidencia que sugiere que el pirata informático era un comerciante bastante activo de datos comprometidos. En su computadora, encontraron casi un terabyte de información robada, incluyendo credenciales de inicio de sesión de correo electrónico y PayPal, billeteras de criptomonedas, números PIN, tarjetas bancarias e información que podría permitir a los piratas informáticos lanzar ataques DDoS. Sanix tenía varias fuentes de ingresos, y quizás no sea sorprendente, los agentes de la ley también encontraron alrededor de $ 10 mil en efectivo en su hogar.

Con suerte, Sanix obtendrá lo que se merece e intentará mantenerse en el lado correcto de la ley en el futuro. Desafortunadamente, la SBU de Ucrania logró atrapar un pez relativamente pequeño que realmente no ha hecho tanto daño. Los ciberdelincuentes más grandes suelen ser mucho más cuidadosos y, lamentablemente, agarrarlos es mucho más difícil.

May 20, 2020

Deja una respuesta