Служба безпеки України встановила та затримала хакера, відомого під ніком «Sanix». На початку минулого року він привернув увагу світових фахівців з кібербезпеки, виклавши на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти та 21 мільйоном унікальних паролів.
Спеціалісти встановили, що виставлена хакером на продаж база обсягом 87 гігабайтів становить лише маленьку частину із загальної кількості даних, якими він заволодів. Подібних баз викрадених і зламаних паролів у хакера було щонайменше сім, загальний обсяг яких сягав понад терабайт. До них входили персональні, в тому числі фінансові, дані жителів ЄС та США, повідомляє пресслужба СБУ в Івано-Франківській облаті.
Служба безпеки України отримала інформацію, що хакером на псевдонім «Sanix» є, ймовірно, українець, мешканець Івано-Франківської області.
Оперативники СБУ задокументували продаж ним баз даних з логінами і паролями до скриньок електронної пошти, пін-кодами до банківських карток, електронних гаманців криптовалют, рахунків PayPal, відомостями про комп’ютери, зламані для подальшого використання у бот-мережах та для організації DDoS-атак.
У межах кримінального провадження за ознаками правопорушень, передбачених ч. 2 ст. 361, ч. 1 ст. 361-2 Кримінального кодексу України, зловмисника затримано. У ході обшуків за місцем його проживання правоохоронці вилучили комп’ютерну техніку з двома терабайтами викраденої інформації, телефони з доказами протиправної діяльності та готівку від незаконних операцій в сумі 187 тисяч гривень та понад 3 тисячі доларів.
Хакеру готується повідомлення про підозру у несанкціонованому втручанні у роботу комп’ютерів та у несанкціонованому збуті або розповсюдженні інформації з обмеженим доступом, яка зберігається в комп’ютерах.
Спецоперація проводилася спільно з кіберполіцією, слідчими Нацполіції під процесуальним керівництвом прокуратури.
Нагадаємо, хакер з ніком Sanix минулого року оприлюднив майже 773 млн унікальних адрес електронної пошти та понад 21,2 млн паролів. За повідомленням порталу Wired, цю подію можна вважати найбільшим викраденням персональних даних в історії.
У свою чергу хакер Sanix, який і оприлюднив дані, в приватній переписці із журналістом ВВС зазначив, що він лише продавець і ці бази не створював, а збирав з інших джерел і “переупаковував”. Sanix розповів, що зайнятися кіберзлочинністю його спонукали «злидні в країні та потреба в грошах».
Sanix розповідав, що сам не зламує мейли і навіть не вміє цього робити. Для покупки перших архівів він взяв мікрокредит, вклав “у справу” 250 доларів, перепродав архіви, погасив борг, потім купив телефон і ноутбук. Він зазначає, що перша “інвестиція” окупилася майже в 100 разів, але, порівнюючи себе з конкурентами, Sanix каже, що заробляє копійки.