Un pirate connu sous le nom de «Sanix» a été épinglé pour 773 millions de noms d'utilisateurs et de mots de passe volés
De toute évidence, certains cybercriminels pensent que se cacher derrière un surnom suffit à tromper les forces de l'ordre et à échapper à la justice. Comme une personne connue sous le nom de «Sanix» peut vous le dire, cependant, cette stratégie ne fonctionne pas toujours.
Hier, le Service de sécurité d'Ukraine (SBU) a annoncé qu'un jeune homme vivant dans la région d'Ivano-Frankivsk dans le pays d'Europe de l'Est se cachait derrière le surnom de Sanix. Après l'avoir détenu, le SBU a fouillé le domicile de Sanix et a trouvé de nombreuses preuves incriminantes. Il est encore trop tôt pour dire comment les choses vont se dérouler, mais il semble que le jeune pirate informatique soit dans un monde en difficulté. Voyons comment il s'est retrouvé dans cette situation.
Table of Contents
Sanix et la base de données Collection # 1
Sanix est passé à l'infamie au début de 2019, lorsqu'il s'est rendu sur l'un des forums clandestins et a annoncé qu'il vendait ce qui était décrit à l'époque comme une "mégabreach". La base de données qu'il essayait de déplacer s'appelait Collection # 1, et elle avait l'air assez effrayante.
Avec pas moins de 2,7 milliards de lignes, il s'agissait du plus grand transfert de données que Troy Hunt, le créateur de HaveIBeenPwned, ait jamais vu, et il a inévitablement attiré l'attention des médias grand public. Un examen plus approfondi a cependant révélé que le vidage des données n'était pas aussi mauvais qu'il le paraissait au début.
Tout d'abord, Troy Hunt a trouvé beaucoup de doublons et de déchets dans la base de données Collection # 1, et après l'avoir effacée, il s'est retrouvé avec 773 millions d'adresses e-mail uniques et environ 21 millions de mots de passe exposés. Ce n'était pas exactement petit, mais par rapport aux estimations initiales, cela avait l'air beaucoup moins horrible. Plus tard, Brian Krebs a révélé l'origine des données et il est devenu clair ce que Sanix essayait réellement de vendre.
Les données de la base de données Collection # 1 ont été agrégées à partir de nombreuses anciennes violations
Sanix n'a volé aucun des noms d'utilisateur et mots de passe de la base de données Collection # 1. Au lieu de cela, les données avaient été divulguées lors d'un certain nombre de violations différentes et étaient simplement organisées dans une base de données massive. L'enquête de Brian Krebs n'a pas pu identifier les sources exactes des informations d'identification, mais il était assez convaincu que les informations compromises étaient assez anciennes. En d'autres termes, Sanix tentait de modifier les informations d'identification qui n'étaient probablement pas valides.
Brian Krebs n'était pas le seul à révéler les pratiques commerciales du pirate. Selon Recorded Future, Sanix n'a même pas créé la base de données Collection # 1. Apparemment, la personne chargée de rassembler toutes ces données est connue sous le nom de C0rpz. C0rpz l'a vendu à Sanix, qui a ensuite tenté de le revendre. Pour cela, Sanix a été banni du forum underground, et C0rpz a décidé de partager les données gratuitement.
Sanix a joué un rôle dans plusieurs opérations cybercriminelles
La collection # 1 était loin d'être la seule base de données que Sanix essayait de vendre. Les agents de la SBU ont apparemment découvert des preuves suggérant que le pirate informatique était un commerçant assez actif de données compromises. Sur son ordinateur, ils ont trouvé près d'un téraoctet d'informations volées, notamment des informations de connexion par e-mail et PayPal, des portefeuilles de crypto-monnaie, des codes PIN, des cartes bancaires et des informations qui pourraient permettre aux pirates de lancer des attaques DDoS. Sanix avait plusieurs sources de revenus, et il n'est peut-être pas surprenant que les forces de l'ordre aient également trouvé environ 10 000 $ en espèces chez lui.
Espérons que Sanix obtiendra ce qu'il mérite et qu'il essaiera de rester du bon côté de la loi à l'avenir. Malheureusement, le SBU ukrainien a réussi à attraper un poisson relativement petit qui n'a pas vraiment fait autant de dégâts. Les plus grands cybercriminels sont généralement beaucoup plus prudents et, malheureusement, les saisir est une tâche beaucoup plus lourde.
