Um hacker conhecido como 'Sanix' foi preso por 773 milhões de nomes de usuário e senhas roubados

Sanix Arrested

Claramente, alguns cibercriminosos pensam que se esconder atrás de um apelido é suficiente para enganar a polícia e fugir da justiça. Como uma pessoa conhecida como 'Sanix' pode lhe dizer, no entanto, essa estratégia nem sempre funciona.

Ontem, o Serviço de Segurança da Ucrânia (SBU) anunciou que um jovem que morava na região de Ivano-Frankivsk, no país da Europa Oriental, estava escondido atrás do apelido Sanix. Depois de detê-lo, a SBU vasculhou a casa de Sanix e encontrou muitas evidências incriminatórias. Ainda é muito cedo para dizer como as coisas vão acontecer, mas parece que o jovem hacker está em um mundo de problemas. Vamos ver como ele se colocou nessa situação.

Sanix e o banco de dados da coleção nº 1

Sanix chegou à infâmia no início de 2019, quando foi a um dos fóruns clandestinos e anunciou que estava vendendo o que era descrito na época como um "megabreach". O banco de dados que ele estava tentando mudar se chamava Coleção nº 1 e parecia bastante assustador.

Com 2,7 bilhões de linhas, foi o maior despejo de dados que Troy Hunt, o criador do HaveIBeenPwned, já viu, e inevitavelmente chamou a atenção da mídia convencional. Um exame mais detalhado, no entanto, revelou que o despejo de dados não era tão ruim quanto parecia a princípio.

Primeiro, Troy Hunt encontrou muitas duplicatas e lixo eletrônico no banco de dados da coleção nº 1 e, após limpá-lo, acabou com 773 milhões de endereços de email exclusivos e cerca de 21 milhões de senhas expostas. Não era exatamente pequeno, mas comparado às estimativas iniciais, parecia muito menos horripilante. Mais tarde, Brian Krebs revelou a origem dos dados e ficou claro o que Sanix estava realmente tentando vender.

Os dados no banco de dados da coleção nº 1 foram agregados de inúmeras violações antigas

Sanix não roubou nenhum dos nomes de usuário e senhas no banco de dados da coleção nº 1. Em vez disso, os dados vazaram durante várias violações diferentes e foram simplesmente organizados em um banco de dados massivo. A investigação de Brian Krebs não conseguiu identificar as fontes exatas das credenciais, mas ele estava bastante confiante de que as informações comprometidas eram bastante antigas. Em outras palavras, Sanix estava tentando mudar credenciais que provavelmente eram inválidas.

Brian Krebs não foi o único a revelar as práticas comerciais do hacker. De acordo com o Recorded Future, o Sanix nem criou o banco de dados da coleção nº 1. Aparentemente, a pessoa responsável por reunir todos esses dados é conhecida como C0rpz. A C0rpz a vendeu para a Sanix, que tentou revendê-la. Por isso, Sanix foi banido do fórum underground e o C0rpz decidiu compartilhar os dados gratuitamente.

Sanix desempenhou um papel em algumas operações cibercriminosas

A coleção nº 1 estava longe do único banco de dados que a Sanix tentava vender. Os agentes da SBU aparentemente descobriram evidências sugerindo que o hacker era um comerciante bastante ativo de dados comprometidos. Em seu computador, eles encontraram quase um terabyte de informações roubadas, incluindo credenciais de login por e-mail e PayPal, carteiras de criptomoedas, números PIN, cartões bancários e informações que poderiam permitir que hackers lançassem ataques DDoS. Sanix tinha várias fontes de renda, e talvez não surpreendentemente, os policiais também encontraram cerca de US $ 10 mil em dinheiro em sua casa.

Felizmente, Sanix conseguirá o que merece e tentará permanecer no lado certo da lei no futuro. Infelizmente, a SBU da Ucrânia conseguiu capturar um peixe relativamente pequeno que realmente não causou tanto dano. Os cibercriminosos maiores geralmente são muito mais cuidadosos e, infelizmente, agarrá-los é uma ordem muito mais alta.

May 20, 2020

Deixe uma Resposta