「Sanix」として知られるハッカーが7億7,300万のユーザー名とパスワードを盗んだ
明らかに、一部のサイバー犯罪者は、ニックネームの後ろに隠れることで法執行機関をだまし、正義を回避するのに十分であると考えています。 「サニックス」として知られる人が言うことができるように、しかし、この戦略は常にうまくいくとは限りません。
昨日、 ウクライナ安全保障局 (SBU)は、東ヨーロッパの国のイヴァノフランキフスク地域に住む若い男がサニックスモニカーの後ろに隠れていたと発表しました。彼を拘束した後、SBUはサニックスの家を捜索し、多くの有罪な証拠を見つけました。事態がどのように展開するかを言うのはまだ時期尚早ですが、若いハッカーが問題の世界にいるようです。彼がどのようにしてその状況に陥ったのか見てみましょう。
Table of Contents
サニックスとコレクション#1データベース
サニックスは、2019年の初めにアンダーグラウンドフォーラムの1つに行き、当時「メガブリーチ」として説明されていたものを販売していることを発表したときに悪名を馳せました。彼がシフトしようとしたデータベースはコレクション#1と呼ばれ、かなり恐ろしく見えました。
27億行にも及ぶデータダンプは、HaveIBeenPwnedの作成者であるTroy Huntがこれまでに見た中で最大のデータダンプであり、必然的にメインストリームメディアの注目を集めました。しかし、詳細な調査により、データダンプは最初に表示されたほど悪くはなかったことが明らかになりました。
最初に、トロイハントはコレクション#1データベース内で多くの重複とジャンクを発見し、それをクリアした後、7億7,300万の一意のメールアドレスと約2,100万の公開されたパスワードを取得しました。正確には小さかったわけではありませんが、最初の見積もりと比較すると、それほど恐ろしくないように見えました。その後、 ブライアン・クレブスがデータの出所を明らかにし、サニックスが実際に販売しようとしていたことが明らかになりました。
コレクション#1データベースのデータは、多数の古い違反から収集されました
Sanixは、コレクション#1データベースのユーザー名とパスワードを盗みませんでした。代わりに、データはさまざまな違反の際に漏洩し、単純に1つの大規模なデータベースに編成されていました。ブライアンクレブスの調査では、信任状の正確な出所を特定することはできませんでしたが、侵害された情報はかなり古いものであるとかなり確信していました。つまり、Sanixは無効である可能性が高い資格情報をシフトしようとしていました。
ハッカーの取引慣行を明らかにしたのはブライアンクレブスだけではありませんでした。 Recorded Futureによると、SanixはCollection#1データベースさえ作成していません。どうやら、すべてのデータをまとめる責任者はC0rpzと呼ばれています。 C0rpzはそれをSanixに販売し、Sanixは再販を試みました。そのため、サニックスはアンダーグラウンドフォーラムから禁止され、C0rpzはデータを無料で共有することを決定しました。
サニックスはかなりの数のサイバー犯罪活動に関与しました
コレクション#1は、サニックスが販売しようとした唯一のデータベースとはかけ離れていました。 SBUエージェントは明らかに、ハッカーが侵害されたデータのかなり活発なトレーダーであったことを示唆する証拠を発見しました。彼のコンピューターでは、電子メールとPayPalのログイン認証情報、暗号通貨のウォレット、PIN番号、銀行カード、およびハッカーがDDoS攻撃を仕掛ける可能性のある情報など、ほぼ1テラバイトの盗まれた情報を発見しました。 Sanixにはいくつかの収入源があり、おそらく驚くことではないが、法執行官も彼の家に約1万ドルの現金を見つけた。
うまくいけば、サニックスは彼にふさわしいものを手に入れ、将来彼は法の正しい側にとどまろうとするでしょう。残念なことに、ウクライナのSBUは、それほど大きな被害を与えていない比較的小さな魚をなんとか捕まえました。より大きなサイバー犯罪者は、通常、はるかに注意深く、悲しいことに、彼らを捕まえることははるかに高い秩序です。