Haker znany jako „Sanix” został przypięty do 773 milionów skradzionych nazw użytkowników i haseł
Oczywiście niektórzy cyberprzestępcy uważają, że ukrywanie się pod pseudonimem wystarczy, aby oszukać organy ścigania i uniknąć wymiaru sprawiedliwości. Jednak osoba znana jako „Sanix” może ci powiedzieć, że ta strategia nie zawsze działa.
Wczoraj Służba Bezpieczeństwa Ukrainy (SBU) ogłosiła, że młody mężczyzna mieszkający w regionie Iwano-Frankowsk w kraju Europy Wschodniej ukrywał się za pseudonimem Sanix. Po zatrzymaniu go SBU przeszukała dom Sanixa i znalazła wiele dowodów obciążających. Jest jeszcze o wiele za wcześnie, aby powiedzieć, jak się to potoczy, ale wygląda na to, że młody haker ma kłopoty. Zobaczmy, jak znalazł się w takiej sytuacji.
Table of Contents
Sanix i baza danych Collection # 1
Sanix stał się niesławny na początku 2019 r., Kiedy poszedł na jedno z podziemnych forów i ogłosił, że sprzedaje to, co było wówczas określane jako „megabreach”. Baza danych, którą próbował przenieść, nazywała się Kolekcja nr 1 i wyglądała dość przerażająco.
Mając aż 2,7 miliarda wierszy, był to największy zrzut danych Troy Hunt, twórca HaveIBeenPwned, jaki kiedykolwiek widział, i nieuchronnie przyciągnął uwagę mediów głównego nurtu. Dokładniejsze badanie wykazało jednak, że zrzut danych nie był tak zły, jak się początkowo wydawało.
Po pierwsze, Troy Hunt znalazł wiele duplikatów i śmieci w bazie danych Collection # 1, a po ich wyczyszczeniu uzyskał 773 milionów unikalnych adresów e-mail i około 21 milionów odsłoniętych haseł. Nie był dokładnie mały, ale w porównaniu z początkowymi szacunkami wyglądał o wiele mniej przerażająco. Później Brian Krebs ujawnił pochodzenie danych i stało się jasne, co Sanix faktycznie chciał sprzedać.
Dane w bazie danych Collection # 1 zostały zebrane na podstawie licznych starych naruszeń
Sanix nie ukradł żadnej nazwy użytkownika i hasła w bazie danych Collection # 1. Zamiast tego dane wyciekły podczas szeregu różnych naruszeń i zostały po prostu zorganizowane w jednej ogromnej bazie danych. W dochodzeniu Briana Krebsa nie udało się ustalić dokładnych źródeł danych uwierzytelniających, ale był całkiem pewien, że informacje, które zostały naruszone, były dość stare. Innymi słowy, Sanix próbował zmienić poświadczenia, które prawdopodobnie były nieprawidłowe.
Brian Krebs nie był jedynym, który ujawniał praktyki handlowe hakera. Według Recorded Future, Sanix nawet nie stworzył bazy danych Collection # 1. Najwyraźniej osoba odpowiedzialna za zebranie wszystkich tych danych jest znana jako C0rpz. C0rpz sprzedał go Sanixowi, który następnie próbował go odsprzedać. W tym celu Sanix został zablokowany na podziemnym forum, a C0rpz postanowił udostępnić dane za darmo.
Sanix odegrał rolę w wielu operacjach cyberprzestępczych
Kolekcja nr 1 była daleka od jedynej bazy danych, którą Sanix próbował sprzedać. Najwyraźniej agenci SBU odkryli dowody sugerujące, że haker był dość aktywnym sprzedawcą zainfekowanych danych. Na jego komputerze znaleźli prawie terabajt skradzionych informacji, w tym e-maile i dane logowania do PayPal, portfele kryptowalut, numery PIN, karty bankowe i informacje, które mogłyby pozwolić hakerom na przeprowadzanie ataków DDoS. Sanix miał kilka źródeł dochodów i być może nie jest zaskoczeniem, że funkcjonariusze organów ścigania znaleźli także w swoim domu około 10 tysięcy dolarów w gotówce.
Mamy nadzieję, że Sanix dostanie to, na co zasłużył, i będzie starał się pozostać po właściwej stronie prawa w przyszłości. Niestety ukraińskie SBU udało się złapać stosunkowo małą rybę, która tak naprawdę nie wyrządziła tak dużych szkód. Więksi cyberprzestępcy są zwykle o wiele bardziej ostrożni, i niestety ich złapanie jest znacznie wyższym porządkiem.