Хакер, известный как «Sanix», получил 773 миллиона украденных имен пользователей и паролей
Очевидно, что некоторые киберпреступники считают, что прятаться за ником достаточно, чтобы обмануть правоохранительные органы и избежать правосудия. Однако человек, известный как «Sanix», может сказать вам, что эта стратегия не всегда работает.
Вчера Служба безопасности Украины (СБУ) объявила, что молодой человек, живущий в Ивано-Франковской области в восточноевропейской стране, прячется за прозвищем Sanix. Задержав его, СБУ провела обыск в доме Саникса и обнаружила множество улик. Еще слишком рано говорить о том, как все будет развиваться, но похоже, что молодой хакер попал в беду. Посмотрим, как он попал в эту ситуацию.
Table of Contents
База данных Sanix и коллекция № 1
Sanix поднялся до позора в начале 2019 года, когда он зашел на один из подпольных форумов и объявил, что продает то, что в то время было названо «мегаполисом». База данных, которую он пытался перенести, называлась Collection # 1, и это выглядело довольно страшно.
С целыми 2,7 миллиардами строк это был самый большой дамп данных, который когда-либо видел Трой Хант, создатель HaveIBeenPwned, и он неизбежно привлек внимание средств массовой информации. Однако при ближайшем рассмотрении выяснилось, что дамп данных был не таким плохим, как поначалу.
Во-первых, Трой Хант нашел много дубликатов и мусора в базе данных Collection # 1, и после очистки он получил 773 миллиона уникальных адресов электронной почты и около 21 миллиона открытых паролей. Он был не совсем маленький, но по сравнению с первоначальными оценками он выглядел гораздо менее ужасающим. Позже Брайан Кребс раскрыл происхождение данных, и стало ясно, что Sanix на самом деле пытается продать.
Данные в базе данных Collection # 1 были собраны из многочисленных старых нарушений
Sanix не украл ни одного имени пользователя и пароля в базе данных Collection # 1. Вместо этого данные были пропущены во время ряда различных нарушений и были просто организованы в одну массивную базу данных. Расследование Брайана Кребса не смогло определить точные источники полномочий, но он был довольно уверен, что скомпрометированная информация была довольно старой. Другими словами, Sanix пытался изменить учетные данные, которые, вероятно, были недействительными.
Брайан Кребс был не единственным, кто раскрыл торговую практику хакера. Согласно Recorded Future, Sanix даже не создал базу данных Collection # 1. Очевидно, человек, ответственный за сбор всех этих данных, известен как C0rpz. C0rpz продал его Sanix, который затем попытался перепродать его. За это Sanix был забанен на подпольном форуме, и C0rpz решил поделиться данными бесплатно.
Саникс сыграл свою роль в ряде киберпреступных операций
Коллекция № 1 была далеко не единственной базой данных, которую Sanix пытался продать. По-видимому, агенты СБУ обнаружили доказательства того, что хакер был довольно активным трейдером скомпрометированных данных. На его компьютере они обнаружили почти терабайт украденной информации, включая электронную почту и учетные данные для входа в PayPal, криптовалютные кошельки, PIN-коды, банковские карты и информацию, которая может позволить хакерам запускать DDoS-атаки. У Саникса было несколько источников дохода, и, возможно, неудивительно, что сотрудники правоохранительных органов также обнаружили около 10 тысяч долларов наличными в его доме.
Надеемся, что Саникс получит то, что он заслуживает, и он постарается оставаться на правильной стороне закона в будущем. К сожалению, украинскому СБУ удалось поймать сравнительно небольшую рыбу, которая не нанесла такого большого ущерба. Более крупные киберпреступники обычно намного осторожнее, и, к сожалению, захват их - гораздо более высокий порядок.
