一名被稱為“ Sanix”的黑客已被鎖定,用於盜取7.73億用戶名和密碼
顯然,一些網絡犯罪分子認為,在暱稱後面隱藏足以欺騙執法人員並逃避司法。正如一個稱為“ Sanix”的人可以告訴您的那樣,這種策略並不總是有效。
昨天, 烏克蘭安全局 (SBU)宣布,一個生活在東歐國家伊凡諾-弗蘭科夫斯克地區的年輕人正躲在Sanix綽號的後面。在拘留他之後,SBU搜尋了Sanix的家,並找到了許多有罪的證據。現在說事情如何發展還為時過早,但是看起來這個年輕的黑客正處在麻煩的世界中。讓我們看看他是如何使自己處於這種情況的。
Table of Contents
Sanix和Collection#1數據庫
Sanix在2019年初變得臭名昭著,當時他參加了一個地下論壇,並宣布他正在出售當時被稱為“大型違規”的東西。他試圖轉移的數據庫稱為Collection#1 ,它的確看起來非常可怕。
HaveIBeenPwned的創建者Troy Hunt擁有多達27億行的記錄,這是有史以來最大的數據轉儲,它不可避免地引起了主流媒體的關注。但是,仔細檢查後發現,數據轉儲沒有開始時那樣糟糕。
首先,特洛伊·亨特(Troy Hunt)在Collection#1數據庫中發現了大量重複項和垃圾,清除後,他最終獲得了7.73億個唯一電子郵件地址和大約2100萬個公開密碼。它並不是很小,但是與最初的估計相比,它看起來並不那麼恐怖。後來, 布萊恩·克雷布斯 ( Brian Krebs)揭示了數據的來源,很明顯Sanix實際試圖出售什麼。
Collection#1數據庫中的數據是從許多舊違規中匯總而來的
Sanix並未盜用Collection#1數據庫中的任何用戶名和密碼。取而代之的是,數據在許多不同的違規期間被洩漏,並且只是在一個大型數據庫中進行了組織。布賴恩·克雷布斯(Brian Krebs)的調查無法確定憑據的確切來源,但他相當有信心所洩露的信息已經很久了。換句話說,Sanix試圖轉移可能無效的憑據。
布萊恩·克雷布斯(Brian Krebs)並不是唯一揭示黑客交易行為的人。根據Recorded Future的說法,Sanix甚至沒有創建Collection#1數據庫。顯然,負責將所有數據匯總在一起的人員稱為C0rpz。 C0rpz將其出售給Sanix,後者隨後試圖將其轉售。為此,Sanix被禁止進入地下論壇,而C0rpz決定免費共享數據。
Sanix在許多網絡犯罪活動中發揮了作用
集合1與Sanix試圖出售的唯一數據庫相距甚遠。 SBU的代理商顯然發現了證據,表明該黑客是被洩露數據的非常活躍的交易者。在他的計算機上,他們發現了近TB的被盜信息,包括電子郵件和PayPal登錄憑據,加密貨幣錢包,PIN碼,銀行卡以及可能使黑客發起DDoS攻擊的信息。 Sanix有幾種收入來源,也許並不奇怪,執法人員還在他的家中發現了大約1萬美元的現金。
希望Sanix能夠得到應有的報酬,並且將來他將努力保持法律的正確性。不幸的是,烏克蘭的SBU設法捕獲了相對較小的魚,實際上並沒有造成太大的破壞。規模較大的網絡犯罪分子通常會更加謹慎,可悲的是,抓住他們是一個更高的要求。