Служба безопасности Украины установила и задержала хакера, известного под ником «Sanix». В начале прошлого года он привлек внимание мировых специалистов по кибербезопасности, выложив на одном из форумов объявление о продаже базы с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей.
В январе 2019 года о нем писали The Guardian, Forbes, Newsweek и Engadget, ему посвятил сюжет телеканал Italia 1, ведь база данных, которую он выставил на продажу, была «самым крупным за всю историю массивом похищенных данных».
Специалисты установили, что выставленная хакером на продажу база объемом 87 ГБ составляет лишь малую часть из общего количества данных, которыми он завладел. Подобных баз похищенных и взломанных паролей у хакера было по меньшей мере семь, общий объем которых достигал почти терабайт. В него входили персональные, в том числе финансовые, данные жителей Евросоюза и Северной Америки.
Служба безопасности Украины получила информацию, что хакером под псевдоним «Sanix» является, вероятно, украинец, житель Ивано-Франковской области Украины.
Киберспециалисты СБУ зафиксировали продажу им баз данных с логинами и паролями к ящикам электронной почты, PIN-кодами к банковским карточкам, электронных кошельков криптовалют, счетов PayPal, сведениями о компьютерах, взломанные для дальнейшего использования в бот-сетях и для организации DDoS-атак.
В ходе обысков по месту его проживания правоохранители изъяли компьютерную технику с двумя терабайтами украденной информации, телефоны с доказательствами противоправной деятельности и наличные от незаконных операций в сумме почти 190 тыс. гривен и более $3000.
Хакеру готовится сообщение о подозрении в несанкционированном вмешательстве в работу компьютеров и в несанкционированном сбыте или распространении информации с ограниченным доступом, которая хранится в компьютерах, по ч. 2 ст. 361, ч. 1 ст. 361-2 Уголовного кодекса Украины. Спецоперация проводилась совместно с Киберполицией, следователями Нацполиции под процессуальным руководством прокуратуры.
P.S. Впрочем, по словам эксперта по кибербезопасности Егора Папышева, на которого ссылается издание AIN.UA, речь идет не об известном международном хакере, а об обычном мошеннике средней руки:
«Sanix — не хакер, и продавал он не сколько базы, сколько сфабрикованные из давно доступных (и поэтому не стоящих ничего) сливов массивы, выдавая их за результаты новых взломов известных ресурсов. Другие хакеры покупали у него эти массивы, затем видели, что это — просто насыщенные данными из старых и отработанных дампов «куклы», и требовали вернуть деньги.
Поскольку на торговых площадках в даркнете таких «умельцев», охочих до легких денег хватает, то по жалобе их просто банят. Что и случилось с упомянутым в новости Sanix. Это — просто мошенник, который ко взломам не имеет отношения. Он даже не торговал значимыми серьезными массивами украденной приватной информации».
Источник: СБУ, Киберполиция