一名被称为“ Sanix”的黑客已被锁定，用于盗取7.73亿用户名和密码

显然，一些网络犯罪分子认为，在昵称后面隐藏足以欺骗执法人员并逃避司法。正如一个称为“ Sanix”的人可以告诉您的那样，这种策略并不总是有效。

昨天， 乌克兰安全局 （SBU）宣布，一个生活在东欧国家伊凡诺-弗兰科夫斯克地区的年轻人正躲在Sanix绰号的后面。在拘留他之后，SBU搜寻了Sanix的家，并找到了许多有罪的证据。现在说事情如何发展还为时过早，但是看起来这个年轻的黑客正处在麻烦的世界中。让我们看看他是如何使自己处于这种情况的。

Sanix和Collection＃1数据库

Sanix在2019年初变得臭名昭著，当时他参加了一个地下论坛，并宣布他正在出售当时被称为“大型违规”的东西。他试图转移的数据库称为Collection＃1 ，它的确看起来非常可怕。

HaveIBeenPwned的创建者Troy Hunt拥有多达27亿行的记录，是有史以来最大的数据转储，它不可避免地引起了主流媒体的关注。但是，仔细检查后发现，数据转储没有开始时那样糟糕。

首先，特洛伊·亨特（Troy Hunt）在Collection＃1数据库中发现了大量重复项和垃圾，清除后，他最终获得了7.73亿个唯一电子邮件地址和大约2100万个公开密码。它并不是很小，但是与最初的估计相比，它看起来并不那么恐怖。后来， 布莱恩·克雷布斯 （ Brian Krebs）揭示了数据的来源，很明显Sanix实际试图出售什么。

Collection＃1数据库中的数据是从许多旧违规中汇总而来

Sanix并未盗用Collection＃1数据库中的任何用户名和密码。取而代之的是，数据在许多不同的违规期间被泄漏，并且只是在一个大型数据库中进行了组织。布赖恩·克雷布斯（Brian Krebs）的调查无法确定凭据的确切来源，但他相当有信心所泄露的信息已经很久了。换句话说，Sanix试图转移可能无效的凭据。

布莱恩·克雷布斯（Brian Krebs）并不是唯一揭示黑客交易行为的人。根据Recorded Future的说法，Sanix甚至没有创建Collection＃1数据库。显然，负责将所有数据汇总在一起的人员称为C0rpz。 C0rpz将其出售给Sanix，后者随后试图将其转售。为此，Sanix被禁止进入地下论坛，而C0rpz决定免费共享数据。

Sanix在许多网络犯罪活动中发挥了作用

集合1与Sanix试图出售的唯一数据库相距甚远。 SBU的代理商显然发现了证据，表明该黑客是被泄露数据的非常活跃的交易者。在他的计算机上，他们发现了近TB的被盗信息，包括电子邮件和PayPal登录凭据，加密货币钱包，PIN码，银行卡以及使黑客能够发起DDoS攻击的信息。 Sanix有几种收入来源，也许并不奇怪，执法人员还在他的家中发现了大约1万美元的现金。

希望Sanix能够得到应有的报酬，并且将来他将努力保持法律的正确性。不幸的是，乌克兰的SBU设法捕获了相对较小的鱼，实际上并没有造成太大的破坏。规模较大的网络犯罪分子通常会更加谨慎，可悲的是，抓住他们是一个更高的要求。