Служба безпеки України встановила і затримала хакера, відомого під ніком «Sanix». На початку минулого року він привернув увагу світових фахівців з кібербезпеки, виклавши на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти та 21 мільйоном унікальних паролів.
У січні 2019 року про нього писали The Guardian, Forbes, Newsweek і Engadget, йому присвятив сюжет телеканал Italia 1, адже база даних, яку він виставив на продаж, була «найбільшим за всю історію масивом викрадених даних».
Фахівці встановили, що виставлена хакером на продаж база об’ємом 87 ГБ становить лише малу частину із загальної кількості даних, якими він заволодів. Подібних баз викрадених і зламаних паролів у хакера було щонайменше сім, загальний обсяг яких сягав майже терабайт. У нього входили персональні, в тому числі фінансові, дані жителів Євросоюзу та Північної Америки.
Служба безпеки України отримала інформацію, що хакером під псевдонім «Sanix» є, ймовірно, українець, житель Івано-Франківської області України.
Кіберспеціалісти СБУ зафіксували продаж їм баз даних з логінами і паролями до скриньок електронної пошти, PIN-кодами до банківських карток, електронних гаманців криптовалюти, рахунків PayPal, відомостями про комп’ютери, зламані для подальшого використання в бот-мережах і для організації DDoS-атак.
В ході обшуків за місцем його проживання правоохоронці вилучили комп’ютерну техніку з двома терабайтами вкраденої інформації, телефони з доказами протиправної діяльності та готівку від незаконних операцій в сумі майже 190 тис. гривень і понад $3000.
Хакеру готується повідомлення про підозру в несанкціонованому втручанні в роботу комп’ютерів і в несанкціонованому збуті або розповсюдженні інформації з обмеженим доступом, яка зберігається в комп’ютерах, за ч. 2 ст. 361, ч. 1 ст. 361-2 Кримінального кодексу України. Спецоперація проводилася спільно з кіберполіцією, слідчими Нацполіціі під процесуальним керівництвом прокуратури.
P.S. Втім, за словами експерта з кібербезпеки Єгора Папишева, на якого посилається видання AIN.UA, мова йде не про відомого міжнародного хакера, а про звичайний шахрая середньої руки:
«Sanix – НЕ хакер, і продавав він не скільки бази, скільки сфабриковані з давно доступних (і тому нічого не вартих) зливів масиви, видаючи їх за результати нових зломів відомих ресурсів. Інші хакери купували у нього ці масиви, потім бачили, що це – просто насичені даними зі старих і відпрацьованих дампів «ляльки», і вимагали повернути гроші.
Оскільки на торгових майданчиках в даркнеті таких «умільців», охочих до легких грошей вистачає, то за скаргою їх просто банять. Що і сталося зі згаданим в новині Sanix. Це – просто шахрай, який до зломів не має відношення. Він навіть не торгував значущими серйозними масивами вкраденої приватної інформації».