Служба безпеки України та кіберполіція в Івано-Франківській області встановила та затримала хакера, відомого під ніком «Sanix».
На початку минулого року він привернув увагу світових фахівців з кібербезпеки, виклавши на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти та 21 мільйоном унікальних паролів.
Спеціалісти встановили, що виставлена хакером на продаж база обсягом 87 гігабайтів становить лише маленьку частину із загальної кількості даних, якими він заволодів. Подібних баз викрадених і зламаних паролів у хакера було щонайменше сім, загальний обсяг яких сягав понад терабайт. До них входили персональні, в тому числі фінансові, дані жителів ЄС та США, пише “Галка” з посиланням на пресслужбу СБУ Івано-Франківщини.
Служба безпеки України отримала інформацію, що хакером на псевдонім «Sanix» є, ймовірно, українець, мешканець Івано-Франківської області.
Оперативники СБУ задокументували продаж ним баз даних з логінами і паролями до скриньок електронної пошти, пін-кодами до банківських карток, електронних гаманців криптовалют, рахунків PayPal, відомостями про комп’ютери, зламані для подальшого використання у бот-мережах та для організації DDoS-атак.
У межах кримінального провадження за ознаками правопорушень, передбачених ч. 2 ст. 361, ч. 1 ст. 361-2 Кримінального кодексу України зловмисника затримано.
У ході обшуків за місцем його проживання правоохоронці вилучили комп’ютерну техніку з двома терабайтами викраденої інформації, телефони з доказами протиправної діяльності та готівку від незаконних операцій в сумі 187 тисяч гривень та понад 3 тисяч доларів.
Хакеру готується повідомлення про підозру у несанкціонованому втручанні у роботу комп’ютерів та у несанкціонованому збуті або розповсюдженні інформації з обмеженим доступом, яка зберігається в комп’ютерах.
Спецоперація проводилася спільно з кіберполіцією, слідчими Нацполіції під процесуальним керівництвом прокуратури.
Мінімальне покарання за інкримінованими статтями становить штраф від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян, максимальне – позбавлення волі на строк до п’яти років.
У січні минулого року хакер з ніком Sanix, який оприлюднив майже 773 мільйони унікальних адрес електронної пошти та понад 21,2 мільйона паролів, заявив, що займається нелегальним бізнесом «через злидні» в його пострадянській країні, пише Громадське.
Зв’язатися з автором опублікованої бази даних під назвою «Collection #1», яка налічує 1,1 мільярда унікальних комбінацій — поштових адрес та паролів, вдалося BBC.
До звернення журналістів Sanix не знав, що став героєм однієї з головних новин дня.
«Звучить якось страшно. Я як би продавець, але я ці бази не створював, а збирав в інших джерелах», — написав хакер журналістам в одному з месенджерів.
Sanix розповів, що мешкає в одній з пострадянських країн, а в нелегальний бізнес у 2017 році його привели «злидні в країні та потреба в грошах». Вільний від «роботи» час він проводить в онлайн-іграх World of Tanks і Rust.
Свою базу даних він збирав півроку за допомогою користувачів популярного російськомовного хакерського форуму. Своїх помічників Sanix називає досвідченими людьми, які заробили на цій справі «сотні тисяч доларів». Проте з жодним із них він особисто не знайомий.
Хакер стверджує, що сам він не вміє зламувати електронні пошти, а для свого бізнесу він узяв мікропозику. За словами Sanix, на ці гроші він купив свої перші архіви, які згодом перепродав за більшу суму.
«Я вклав близько 250 доларів, це цілком окупилося — приблизно в 50-100 разів», — сказав він, додавши, що в порівнянні з багатьма «конкурентами» він заробляє «копійки».
Хакер зазначив, що після того, як про нього написали в новинах, він боїться, що до нього прийдуть правоохоронці.
Крім того, Sanix наголосив, що люди самі роблять велику помилку, коли обирають легкі паролі та заходять на сайти з вірусами.
«Хакери оприлюднюють ці бази, а я лише збираю їх», — резюмував він.
Про опубліковану базу даних e-mail та паролів раніше повідомив дослідник у сфері кібербезпеки Трой Хант. За його словами, папка з базою даних важить близько 87 гігабайт та має 12 тисяч файлів. Її оприлюднили у хмарному сховищі та «популярному хакерському форумі».
Портал Wired назвав це найбільшим викраденням персональних даних в історії.
Хант також управляє сайтом Have I Been Pwned, де можна перевірити, чи оприлюднили хакери чийсь конкретний e-mail або пароль. Якщо так — панель сайта засвітиться червоним, якщо ні — зеленим.
ФОТО ТИЖНЯ
