一名被稱為“ Sanix”的黑客已被鎖定，用於盜取7.73億用戶名和密碼

顯然，一些網絡犯罪分子認為，在暱稱後面隱藏足以欺騙執法人員並逃避司法。正如一個稱為“ Sanix”的人可以告訴您的那樣，這種策略並不總是有效。

昨天， 烏克蘭安全局 （SBU）宣布，一個生活在東歐國家伊凡諾-弗蘭科夫斯克地區的年輕人正躲在Sanix綽號的後面。在拘留他之後，SBU搜尋了Sanix的家，並找到了許多有罪的證據。現在說事情如何發展還為時過早，但是看起來這個年輕的黑客正處在麻煩的世界中。讓我們看看他是如何使自己處於這種情況的。

Sanix和Collection＃1數據庫

Sanix在2019年初變得臭名昭著，當時他參加了一個地下論壇，並宣布他正在出售當時被稱為“大型違規”的東西。他試圖轉移的數據庫稱為Collection＃1 ，它的確看起來非常可怕。

HaveIBeenPwned的創建者Troy Hunt擁有多達27億行的記錄，這是有史以來最大的數據轉儲，它不可避免地引起了主流媒體的關注。但是，仔細檢查後發現，數據轉儲沒有開始時那樣糟糕。

首先，特洛伊·亨特（Troy Hunt）在Collection＃1數據庫中發現了大量重複項和垃圾，清除後，他最終獲得了7.73億個唯一電子郵件地址和大約2100萬個公開密碼。它並不是很小，但是與最初的估計相比，它看起來並不那麼恐怖。後來， 布萊恩·克雷布斯 （ Brian Krebs）揭示了數據的來源，很明顯Sanix實際試圖出售什麼。

Collection＃1數據庫中的數據是從許多舊違規中匯總而來的

Sanix並未盜用Collection＃1數據庫中的任何用戶名和密碼。取而代之的是，數據在許多不同的違規期間被洩漏，並且只是在一個大型數據庫中進行了組織。布賴恩·克雷布斯（Brian Krebs）的調查無法確定憑據的確切來源，但他相當有信心所洩露的信息已經很久了。換句話說，Sanix試圖轉移可能無效的憑據。

布萊恩·克雷布斯（Brian Krebs）並不是唯一揭示黑客交易行為的人。根據Recorded Future的說法，Sanix甚至沒有創建Collection＃1數據庫。顯然，負責將所有數據匯總在一起的人員稱為C0rpz。 C0rpz將其出售給Sanix，後者隨後試圖將其轉售。為此，Sanix被禁止進入地下論壇，而C0rpz決定免費共享數據。

Sanix在許多網絡犯罪活動中發揮了作用

集合1與Sanix試圖出售的唯一數據庫相距甚遠。 SBU的代理商顯然發現了證據，表明該黑客是被洩露數據的非常活躍的交易者。在他的計算機上，他們發現了近TB的被盜信息，包括電子郵件和PayPal登錄憑據，加密貨幣錢包，PIN碼，銀行卡以及可能使黑客發起DDoS攻擊的信息。 Sanix有幾種收入來源，也許並不奇怪，執法人員還在他的家中發現了大約1萬美元的現金。

希望Sanix能夠得到應有的報酬，並且將來他將努力保持法律的正確性。不幸的是，烏克蘭的SBU設法捕獲了相對較小的魚，實際上並沒有造成太大的破壞。規模較大的網絡犯罪分子通常會更加謹慎，可悲的是，抓住他們是一個更高的要求。