Piratas, žinomas kaip „Sanix“, buvo užmegztas dėl 773 milijonų pavogtų naudotojų vardų ir slaptažodžių

Sanix Arrested

Aišku, kai kurie kibernetiniai nusikaltėliai mano, kad slepiantis slapyvardį, pakanka apgauti teisėsaugą ir išvengti teisingumo. Kaip jums gali pasakyti asmuo, žinomas kaip „Sanix“, ši strategija ne visada veikia.

Vakar Ukrainos saugumo tarnyba (SBU) paskelbė, kad rytų Europos šalies Ivano-Frankivsko srityje gyvenantis jaunuolis slepiasi už monibro „Sanix“. Sulaikęs jį, SBU atliko kratą Sanix namuose ir rado daugybę kaltinamų įrodymų. Kol kas dar per anksti pasakyti, kaip viskas klostysis, tačiau panašu, kad jaunasis įsilaužėlis atsidūrė nemalonumų pasaulyje. Pažiūrėkime, kaip jis atsidūrė tokioje situacijoje.

„Sanix“ ir „Collection # 1“ duomenų bazė

„Sanix“ tapo liūdnai pagarsėjęs 2019 m. Pradžioje, kai jis apsilankė viename iš pogrindžio forumų ir paskelbė, kad parduoda tai, kas tuo metu buvo apibūdinta kaip „nepaprastas pažeidimas“. Duomenų bazė, kurią jis bandė perkelti, vadinosi 1 kolekcija, ir ji atrodė gana bauginančiai.

Turėdamas net 2,7 milijardo eilučių, tai buvo didžiausias kada nors matytas duomenų srautas Troy Hunt, „HaveIBeenPwned“ kūrėjas, ir tai neišvengiamai patraukė pagrindinės žiniasklaidos dėmesį. Tačiau atidžiau ištyrus paaiškėjo, kad duomenų kaupimas nebuvo toks blogas, kaip atrodė iš pradžių.

Pirmiausia Troy Hunt rado daugybę kopijų ir šlamšto „Collection # 1“ duomenų bazėje, o ją išvalius, jis gavo 773 milijonus unikalių el. Pašto adresų ir apie 21 milijoną slaptų slaptažodžių. Tai nebuvo tiksliai maža, tačiau, palyginti su pradiniais vertinimais, atrodė daug mažiau siaubinga. Vėliau Brianas Krebsas atskleidė duomenų kilmę ir tapo aišku, ką „Sanix“ iš tikrųjų bandė parduoti.

Duomenys „Collection # 1“ duomenų bazėje buvo sukaupti iš daugybės senų pažeidimų

„Sanix“ nepavogė nė vieno vartotojo vardo ir slaptažodžio „Collection # 1“ duomenų bazėje. Vietoj to, duomenys buvo nutekinti vykdant daugybę skirtingų pažeidimų ir buvo tiesiog sukaupti į vieną didelę duomenų bazę. Briano Krebso tyrimas negalėjo nustatyti tikslių įgaliojimų šaltinių, tačiau jis buvo gana įsitikinęs, kad sukompromituota informacija yra gana sena. Kitaip tariant, „Sanix“ bandė pakeisti įgaliojimus, kurie greičiausiai negalioja.

Brianas Krebsas nebuvo vienintelis, atskleidęs įsilaužėlių prekybos praktiką. Remiantis „ Recorded Future“, „Sanix“ net nesukūrė „Collection # 1“ duomenų bazės. Matyt, asmuo, atsakingas už visų šių duomenų kaupimą, yra žinomas kaip C0rpz. „C0rpz“ pardavė jį „Sanix“, kuris bandė jį perparduoti. Dėl to „Sanix“ buvo uždraustas pogrindžio forume, o „C0rpz“ nusprendė dalintis duomenimis nemokamai.

„Sanix“ vaidino vaidmenį keliose kibernetinėse kriminalinėse operacijose

1 kolekcija buvo toli gražu ne vienintelė duomenų bazė, kurią „Sanix“ bandė parduoti. SBU agentai, matyt, atrado įrodymų, leidžiančių manyti, kad įsilaužėlis buvo gana aktyvus prekybininkas, turintis pažeistų duomenų. Jo kompiuteryje jie rado beveik terabaitą pavogtos informacijos, įskaitant el. Pašto ir „PayPal“ prisijungimo duomenis, kriptovaliutų pinigines, PIN numerius, banko korteles ir informaciją, kuri galėjo leisti įsilaužėliams pradėti DDoS atakas. „Sanix“ turėjo kelis pajamų šaltinius, ir galbūt nenuostabu, kad teisėsaugos pareigūnai jo namuose taip pat rado apie 10 tūkst. USD grynųjų.

Tikimės, kad Sanixas gaus tai, ko nusipelno, ir ateityje bandys išlikti dešinėje įstatymo pusėje. Deja, Ukrainos SBU pavyko sugauti palyginti mažą žuvį, kuri tikrai nepadarė tiek daug žalos. Didesni kibernetiniai nusikaltėliai paprastai būna daug atsargesni, ir, deja, griebtis už jų yra žymiai aukštesnė tvarka.

May 20, 2020

Palikti atsakymą