A Sanix néven ismert hackert 773 millió ellopott felhasználónévhez és jelszóhoz kötötték
Néhány kiberbűnöző nyilvánvalóan úgy gondolja, hogy egy becenév mögé bújva elegendő a bűnüldözés becsapása és az igazságszolgáltatás elkerülése. Mint azonban a Sanix néven ismert személy elmondhatja neked, ez a stratégia nem mindig működik.
Tegnap az ukrán biztonsági szolgálat (SBU) bejelentette, hogy egy kelet-európai országban, Ivano-Frankivszk régióban élő fiatal férfi bujkál a Sanix-uralkodó mögött. Fogva tartása után az SBU átkutatta Sanix otthonát, és rengeteg vádló bizonyítékot talált. Még túl korai lenne azt mondani, hogy miként alakulnak ki a dolgok, de úgy tűnik, hogy a fiatal hacker bajban van. Nézzük meg, hogyan került el ebbe a helyzetbe.
Table of Contents
Sanix és a Collection # 1 adatbázis
Sanix hírnévre emelkedett 2019 elején, amikor elment az egyik föld alatti fórumon, és bejelentette, hogy eladja azt, amit akkoriban "megabitorlásnak" neveztek. Az adatbázis, amelyet megpróbált váltani, az 1. Gyűjtemény volt, és elég ijesztőnek tűnt.
Olyan 2,7 milliárd sorral, amelyet Troy Hunt, a HaveIBeenPwned készítője, valaha látott, és ez elkerülhetetlenül felkeltette a mainstream média figyelmét. Egy közelebbi vizsgálat során azonban kiderült, hogy az adatmentés nem volt olyan rossz, mint amilyennek látszott.
Először, Troy Hunt sok példányt és szemetet talált a Collection # 1 adatbázisban, és kitisztítása után 773 millió egyedi e-mail címmel és körülbelül 21 millió feltárt jelszóval jött létre. Nem volt pontosan kicsi, de az eredeti becslésekkel összehasonlítva sokkal kevésbé borzalmasnak tűnt. Később Brian Krebs feltárta az adatok eredetét, és világossá vált, hogy a Sanix mit próbált eladni.
Az 1. gyűjtemény adatbázisa számos régi jogsértésből összesítve lett
A Sanix nem lopott meg a 1. számú gyűjtemény adatbázisában szereplő felhasználóneveket és jelszavakat. Ehelyett az adatok kiszámítása számos különféle jogsértés során történt, és egyszerűen egyetlen masszív adatbázisba került. Brian Krebs nyomozása nem tudta azonosítani a hitelesítő adatok pontos forrását, ám meglehetősen bízott abban, hogy a sértett információ elég régi. Más szavakkal, Sanix megpróbálta megváltoztatni a valószínűleg érvénytelen hitelesítő adatokat.
Brian Krebs nem volt az egyetlen, aki a hackerek kereskedelmi gyakorlatait derítette fel. A Recorded Future szerint Sanix még a 1. számú Collection adatbázist sem hozta létre. Az adatok összesítéséért felelős személy nyilvánvalóan C0rpz. A C0rpz eladta Sanixnek, aki megpróbálta újra eladni. Ezért Sanix-t betiltották a underground fórumba, és a C0rpz úgy döntött, hogy ingyenesen megosztja az adatokat.
Sanix szerepet játszott számos számítógépes bűncselekményben
Az 1. gyűjtemény messze nem volt az egyetlen adatbázis, amelyet a Sanix megpróbált eladni. Az SBU ügynökei nyilvánvalóan olyan bizonyítékokat fedeztek fel, amelyek arra utalnak, hogy a hacker a kompromittált adatok elég aktív kereskedője volt. A számítógépén majdnem terabyte lopott információt találtak, beleértve az e-maileket és a PayPal bejelentkezési hitelesítő adatait, a kriptovállalati pénztárcákat, a PIN-számokat, a bankkártyákat és az információkat, amelyek segítségével a hackerek elindíthatják a DDoS támadásokat. Sanixnek több jövedelemforrása volt, és talán nem meglepő, hogy a rendészeti tisztviselők kb. 10 ezer dollár készpénzt is találtak az otthona területén.
Remélhetőleg Sanix megkapja azt, amit megérdemel, és megpróbál a jövőben a törvény jobb oldalán maradni. Sajnos az ukrán SBU-nak sikerült elkapnia egy viszonylag kicsi halat, amely valójában nem okozott ilyen nagy károkat. A nagyobb számítógépes bűnözők általában sokkal óvatosabbak, és sajnos a ragadásuk sokkal magasabb rend.
