Un pirata informatico noto come "Sanix" è stato bloccato per 773 milioni di nomi utente e password rubati
Chiaramente, alcuni criminali informatici pensano che nascondersi dietro un soprannome sia sufficiente per ingannare le forze dell'ordine ed eludere la giustizia. Come può dirti una persona nota come "Sanix", questa strategia non sempre funziona.
Ieri, il Servizio di sicurezza dell'Ucraina (SBU) ha annunciato che un giovane che viveva nella regione di Ivano-Frankivsk nel paese dell'Europa orientale si nascondeva dietro il moniker di Sanix. Dopo averlo detenuto, la SBU ha perquisito la casa di Sanix e ha trovato numerose prove incriminanti. È ancora troppo presto per dire come andranno le cose, ma sembra che il giovane hacker sia in un mondo di guai. Vediamo come si è trovato in quella situazione.
Table of Contents
Sanix e il database Collection # 1
Sanix è salito all'infamia all'inizio del 2019, quando è andato su uno dei forum sotterranei e ha annunciato che sta vendendo quello che all'epoca era descritto come un "megabreach". Il database che stava cercando di spostare si chiamava Collection # 1 e sembrava piuttosto spaventoso.
Con ben 2,7 miliardi di righe, è stato il più grande dump di dati che Troy Hunt, il creatore di HaveIBeenPwned, abbia mai visto, e ha inevitabilmente attirato l'attenzione dei media mainstream. Un esame più attento, tuttavia, ha rivelato che il dump dei dati non era così grave come appariva all'inizio.
Innanzitutto, Troy Hunt ha trovato molti duplicati e spazzatura nel database della raccolta n. 1 e, dopo averlo cancellato, ha finito con 773 milioni di indirizzi e-mail unici e circa 21 milioni di password esposte. Non era esattamente piccolo, ma rispetto alle stime iniziali, sembrava molto meno terrificante. Successivamente, Brian Krebs rivelò l'origine dei dati e divenne chiaro cosa Sanix stesse effettivamente cercando di vendere.
I dati nel database Collection # 1 sono stati aggregati da numerose vecchie violazioni
Sanix non ha rubato nessuno dei nomi utente e delle password nel database Collection # 1. Invece, i dati erano stati trapelati durante una serie di violazioni diverse ed erano semplicemente organizzati in un enorme database. L'indagine di Brian Krebs non è stata in grado di identificare le fonti esatte delle credenziali, ma era abbastanza sicuro che le informazioni compromesse fossero piuttosto vecchie. In altre parole, Sanix stava cercando di spostare le credenziali che probabilmente erano non valide.
Brian Krebs non è stato l'unico a rivelare le pratiche commerciali degli hacker. Secondo Recorded Future, Sanix non ha nemmeno creato il database Collection # 1. Apparentemente, la persona responsabile della raccolta di tutti quei dati è nota come C0rpz. C0rpz lo vendette a Sanix, che poi tentò di rivenderlo. Per questo, Sanix è stato bandito dal forum sotterraneo e C0rpz ha deciso di condividere i dati gratuitamente.
Sanix ebbe un ruolo in parecchie operazioni criminali informatiche
La raccolta n. 1 era lontana dall'unico database che Sanix stava cercando di vendere. Apparentemente gli agenti SBU hanno scoperto prove che suggeriscono che l'hacker fosse un trader piuttosto attivo di dati compromessi. Sul suo computer, hanno trovato quasi un terabyte di informazioni rubate, tra cui credenziali di accesso e-mail e PayPal, portafogli di criptovaluta, numeri PIN, carte bancarie e informazioni che potrebbero consentire agli hacker di lanciare attacchi DDoS. Sanix aveva diverse fonti di reddito, e forse non a caso, le forze dell'ordine trovarono anche circa $ 10 mila in contanti nella sua casa.
Speriamo che Sanix ottenga ciò che si merita e in futuro cercherà di rimanere dalla parte giusta della legge. Sfortunatamente, le SBU ucraine sono riuscite a catturare un pesce relativamente piccolo che non ha davvero fatto così tanti danni. I criminali informatici più grandi di solito sono molto più attenti e, purtroppo, afferrarli è un ordine molto più alto.
