一名被称为“ Sanix”的黑客已被锁定,用于盗取7.73亿用户名和密码
显然,一些网络犯罪分子认为,在昵称后面隐藏足以欺骗执法人员并逃避司法。正如一个称为“ Sanix”的人可以告诉您的那样,这种策略并不总是有效。
昨天, 乌克兰安全局 (SBU)宣布,一个生活在东欧国家伊凡诺-弗兰科夫斯克地区的年轻人正躲在Sanix绰号的后面。在拘留他之后,SBU搜寻了Sanix的家,并找到了许多有罪的证据。现在说事情如何发展还为时过早,但是看起来这个年轻的黑客正处在麻烦的世界中。让我们看看他是如何使自己处于这种情况的。
Table of Contents
Sanix和Collection#1数据库
Sanix在2019年初变得臭名昭著,当时他参加了一个地下论坛,并宣布他正在出售当时被称为“大型违规”的东西。他试图转移的数据库称为Collection#1 ,它的确看起来非常可怕。
HaveIBeenPwned的创建者Troy Hunt拥有多达27亿行的记录,是有史以来最大的数据转储,它不可避免地引起了主流媒体的关注。但是,仔细检查后发现,数据转储没有开始时那样糟糕。
首先,特洛伊·亨特(Troy Hunt)在Collection#1数据库中发现了大量重复项和垃圾,清除后,他最终获得了7.73亿个唯一电子邮件地址和大约2100万个公开密码。它并不是很小,但是与最初的估计相比,它看起来并不那么恐怖。后来, 布莱恩·克雷布斯 ( Brian Krebs)揭示了数据的来源,很明显Sanix实际试图出售什么。
Collection#1数据库中的数据是从许多旧违规中汇总而来
Sanix并未盗用Collection#1数据库中的任何用户名和密码。取而代之的是,数据在许多不同的违规期间被泄漏,并且只是在一个大型数据库中进行了组织。布赖恩·克雷布斯(Brian Krebs)的调查无法确定凭据的确切来源,但他相当有信心所泄露的信息已经很久了。换句话说,Sanix试图转移可能无效的凭据。
布莱恩·克雷布斯(Brian Krebs)并不是唯一揭示黑客交易行为的人。根据Recorded Future的说法,Sanix甚至没有创建Collection#1数据库。显然,负责将所有数据汇总在一起的人员称为C0rpz。 C0rpz将其出售给Sanix,后者随后试图将其转售。为此,Sanix被禁止进入地下论坛,而C0rpz决定免费共享数据。
Sanix在许多网络犯罪活动中发挥了作用
集合1与Sanix试图出售的唯一数据库相距甚远。 SBU的代理商显然发现了证据,表明该黑客是被泄露数据的非常活跃的交易者。在他的计算机上,他们发现了近TB的被盗信息,包括电子邮件和PayPal登录凭据,加密货币钱包,PIN码,银行卡以及使黑客能够发起DDoS攻击的信息。 Sanix有几种收入来源,也许并不奇怪,执法人员还在他的家中发现了大约1万美元的现金。
希望Sanix能够得到应有的报酬,并且将来他将努力保持法律的正确性。不幸的是,乌克兰的SBU设法捕获了相对较小的鱼,实际上并没有造成太大的破坏。规模较大的网络犯罪分子通常会更加谨慎,可悲的是,抓住他们是一个更高的要求。