En hacker känd som "Sanix" har fastställts för 773 miljoner stulna användarnamn och lösenord

Sanix Arrested

Det är uppenbart att vissa cyberbrottslingar tycker att gömma sig bakom ett smeknamn är tillräckligt för att lura brottsbekämpning och undvika rättvisa. Som en person känd som "Sanix" kan berätta för dig, men denna strategi fungerar inte alltid.

I går meddelade Ukrainas säkerhetstjänst (SBU) att en ung man som bodde i Ivano-Frankivsk-regionen i det östeuropeiska landet gömde sig bakom Sanix moniker. Efter att ha arresterat honom sökte SBU igenom Sanix hem och fann massor av oskälig bevis. Det är fortfarande alldeles för tidigt att säga hur saker och ting kommer att utvecklas, men det ser ut som den unga hackaren är i en värld av problem. Låt oss se hur han fick sig själv i den situationen.

Sanix och samlingen # 1-databasen

Sanix steg till olycka i början av 2019, då han gick på ett av de underjordiska forumen och tillkännagav att han säljer det som då beskrivs som en "megabreach." Databasen han försökte skifta kallades samling nr 1, och den såg ganska skrämmande ut.

Med så många som 2,7 miljarder rader var det den största datadumpen Troy Hunt, skaparen av HaveIBeenPwned, någonsin sett, och det fick oundvikligen uppmärksamhet från mainstream media. En närmare undersökning avslöjade emellertid att datadumpen inte var så dålig som den såg ut först.

Först hittade Troy Hunt en hel del kopior och skräp i databasen Collection # 1, och efter att ha rensat hamnade han med 773 miljoner unika e-postadresser och cirka 21 miljoner synliga lösenord. Det var inte exakt litet, men jämfört med de ursprungliga uppskattningarna såg det mycket mindre skrämmande ut. Senare avslöjade Brian Krebs uppgifternas ursprung, och det blev klart vad Sanix faktiskt försökte sälja.

Uppgifterna i databasen Collection # 1 samlades från många gamla överträdelser

Sanix stjäl inte något av användarnamn och lösenord i databasen Collection # 1. Istället hade informationen läckt ut under ett antal olika överträdelser och var helt enkelt organiserad i en massiv databas. Brian Krebs utredning kunde inte identifiera de exakta källorna till uppgifterna, men han var ganska säker på att den komprometterade informationen var ganska gammal. Med andra ord, Sanix försökte ändra referenser som troligen var ogiltiga.

Brian Krebs var inte den enda som avslöjade hackarens handelspraxis. Enligt Record Future skapade Sanix inte ens databasen Collection # 1. Uppenbarligen är den person som ansvarar för att sätta samman all den informationen känd som C0rpz. C0rpz sålde den till Sanix, som sedan försökte sälja den. För det förbjöds Sanix från det underjordiska forumet, och C0rpz beslutade att dela uppgifterna gratis.

Sanix spelade en roll i en hel del internetkriminalitet

Samling nr 1 var långt ifrån den enda databas som Sanix försökte sälja. SBU-agenter upptäckte tydligen bevis som tyder på att hackaren var en ganska aktiv handlare av komprometterade data. På hans dator hittade de nästan en terabyte med stulen information, inklusive inloggningsuppgifter för e-post och PayPal, cryptocurrency plånböcker, PIN-nummer, bankkort och information som kan låta hackare starta DDoS-attacker. Sanix hade flera inkomstkällor, och kanske inte överraskande, fann brottsbekämpande myndigheter också cirka 10 tusen dollar kontant i sitt hem.

Förhoppningsvis kommer Sanix att få vad han förtjänar, och han kommer att försöka hålla sig på rätt sida av lagen i framtiden. Tyvärr lyckades Ukrainas SBU fånga en relativt liten fisk som inte riktigt har gjort så mycket skada. De större cyberbrottslingarna är vanligtvis mycket mer försiktiga, och tyvärr är det en mycket högre ordning att ta tag i dem.

May 20, 2020

Lämna ett svar