En hacker kjent som 'Sanix' har blitt festet for 773 millioner stjålne brukernavn og passord
Noen cyberkriminelle synes helt klart at å gjemme seg bak et kallenavn er nok til å lure lovhåndhevelse og unndra rettferdighet. Som en person kjent som 'Sanix' kan fortelle deg, men denne strategien fungerer ikke alltid.
I går kunngjorde Security Service of Ukraine (SBU) at en ung mann som bodde i Ivano-Frankivsk-regionen i det øst-europeiske landet gjemte seg bak Sanix-monikeren. Etter å ha varetektsfengslet ham, søkte SBU gjennom Sanix hjem og fant mange kritiske bevis. Det er fremdeles altfor tidlig å si hvordan ting vil utfolde seg, men det ser ut som den unge hackeren er i en verden av problemer. La oss se hvordan han kom seg i den situasjonen.
Table of Contents
Sanix og samlingen # 1-databasen
Sanix steg til beryktelse tidlig i 2019, da han gikk på et av de underjordiske fora og kunngjorde at han selger det som den gang ble beskrevet som en "megabreach." Databasen han prøvde å skifte ble kalt samling nr. 1, og den så ganske skummel ut.
Med så mange som 2,7 milliarder rader var det den største datadumpen Troy Hunt, skaperen av HaveIBeenPwned, noen gang hadde sett, og det fanget uunngåelig oppmerksomheten fra mainstream media. En nærmere undersøkelse avdekket imidlertid at datadumpen ikke var så dårlig som den så ut til å begynne med.
Først fant Troy Hunt mange duplikater og søppel inne i Collection nr. 1-databasen, og etter å ha ryddet den endte han opp med 773 millioner unike e-postadresser, og rundt 21 millioner eksponerte passord. Det var ikke akkurat lite, men sammenlignet med de første estimatene, så det mye mindre grufull ut. Senere avslørte Brian Krebs datagrunnlaget, og det ble klart hva Sanix faktisk prøvde å selge.
Dataene i samlingen nr. 1-databasen ble samlet fra en rekke gamle brudd
Sanix stjal ikke noen av brukernavnene og passordene i samlingen nr. 1-databasen. I stedet hadde dataene blitt lekket under en rekke forskjellige brudd og var ganske enkelt organisert i en massiv database. Brian Krebs 'undersøkelse kunne ikke identifisere de eksakte kildene til legitimasjon, men han var ganske sikker på at den kompromitterte informasjonen var ganske gammel. Med andre ord, Sanix prøvde å skifte legitimasjon som sannsynligvis var ugyldig.
Brian Krebs var ikke den eneste som avslørte hackers handelspraksis. I følge Record Future opprettet Sanix ikke en gang database # 1. Tilsynelatende er den som er ansvarlig for å sette sammen alle disse dataene kjent som C0rpz. C0rpz solgte det til Sanix, som deretter prøvde å selge det på nytt. For det ble Sanix utestengt fra det underjordiske forumet, og C0rpz bestemte seg for å dele dataene gratis.
Sanix spilte en rolle i ganske mange nettkriminelle operasjoner
Samling nr. 1 var langt fra den eneste databasen Sanix prøvde å selge. SBU-agenter oppdaget tilsynelatende bevis som tyder på at hackeren var en ganske aktiv forhandler av kompromitterte data. På datamaskinen hans fant de nesten en terabyte med stjålet informasjon, inkludert e-post- og PayPal-påloggingsinformasjon, cryptocurrency lommebøker, PIN-nummer, bankkort og informasjon som kunne la hackere starte DDoS-angrep. Sanix hadde flere inntektskilder, og kanskje ikke overraskende fant også politimyndighetene rundt 10 000 dollar kontanter i hjemmet hans.
Forhåpentligvis vil Sanix få det han fortjener, og han vil prøve å holde seg på høyre side av loven i fremtiden. Dessverre klarte Ukrainas SBU å fange en relativt liten fisk som egentlig ikke har gjort så mye skade. De større nettkriminelle er vanligvis mye mer forsiktige, og dessverre er det mye større å ta tak i dem.
