Η Ουκρανική Μυστική Υπηρεσία (SSU) ανακοίνωσε τη σύλληψη ενός hacker γνωστού ως Sanix, ο οποίος πουλούσε δισεκατομμύρια κλεμμένα credentials σε hacking forums και Telegram channels.
Η SSU αναφέρει ότι συνέλαβε τον Sanix στο Ivano-Frankivsk, μια πόλη στη δυτική Ουκρανία. Ωστόσο, οι αρχές δεν ανακοίνωσαν δημόσια το πραγματικό όνομα του hacker.
Ο hacker έχει συνδεθεί και στο παρελθόν με hacking forums. Οι δραστηριότητές του εντοπίστηκαν για πρώτη φορά το 2018.
Ο Sanix είναι αυτό που οι ειδικοί ασφαλείας ονομάζουν «data broker». Συγκέντρωνε δεδομένα που είχαν διαρρεύσει από παραβιασμένες εταιρείες και τοποθετούσε τις πληροφορίες σε μεγάλες λίστες με ονόματα χρήστη και κωδικούς πρόσβασης.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Στη συνέχεια, ο hacker μεταπωλούσε τα δεδομένα σε άλλους εγκληματίες του κυβερνοχώρου, όπως spam groups, password crackers, account hijackers και χειριστές brute-force botnets.
Ο Sanix, που λειτουργούσε με το ψευδώνυμο «Sanixer» στο Telegram, είναι το άτομο που είναι υπεύθυνο για το συνδυασμό ονομάτων χρήστη και κωδικών πρόσβασης γνωστών ως Collection #1, #2, #3, #4, #5, Antipublic κλπ. Αυτές οι συλλογές ήταν τεράστιες και περιελάμβαναν δισεκατομμύρια μοναδικά credentials.
Αυτές οι συλλογές πωλούνταν κρυφά για χρόνια. Ωστόσο, σύμφωνα με την εταιρεία ασφαλείας IntSights, ορισμένες από αυτές τις συλλογές διέρρευσαν στο Διαδίκτυο μετά από μια διαφωνία με έναν άλλο data broker, τον Azatej. Ο Azatej είναι το πρόσωπο πίσω από το Infinity Black, ένα web portal για την πώληση κλεμμένων λογαριασμών.
Εκείνη την εποχή, τον Ιανουάριο του 2019, οι διαρροές Azatej / Sanix τράβηξαν την προσοχή των media και εισήγαγαν τον κόσμο στην έννοια των «combolists». Πρόκειται για μεγάλες συλλογές παλαιών δεδομένων, που έχουν μετατραπεί σε εμπόρευμα για τους hackers. Σήμερα, η Collection #1 έχει ακόμη και τη δική της σελίδα στη Wikipedia.
Ο Azatej, ο οποίος διέρρευσε για πρώτη φορά την Collection # 1 και μετά τις άλλες συλλογές, συνελήφθη από τη Europol, νωρίτερα αυτό το μήνα στην Πολωνία, μαζί με άλλα μέλη της Infinity Black.
Σε ένα δελτίο τύπου, η SSU ανέφερε ότι βρήκε αντίγραφα της Collection # 1 στον υπολογιστή του Sanix, μαζί με “τουλάχιστον επτά παρόμοιες βάσεις δεδομένων με κλεμμένα και «σπασμένα» passwords”.
Πέρα από αυτές τις βάσεις δεδομένων, οι ουκρανικές αρχές ανέφεραν ότι ο υπολογιστής του hacker είχε, επίσης, κωδικούς PIN για τραπεζικές κάρτες, cryptocurrency wallets, credentials σε λογαριασμούς PayPal και DDoS botnets.
Οι αξιωματικοί της SSU δήλωσαν ότι πήραν δεδομένα μεγέθους 2 TB, καθώς και 3.000 $ και 190.000 ₴ από την κατοικία του Sanix, μετά την έρευνα που έγινε στο σπίτι του.
Ακολουθεί ένα βίντεο από τη στιγμή της έρευνας στο σπίτι και της σύλληψης του hacker. Το βίντεο κυκλοφόρησε από τις ουκρανικές αρχές.