Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Sajber hronika, 20.05.2020, 11:30 AM

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti (SBU) saopštila je juče da je uhapsila hakera poznatog kao Sanix, koji se sumnjiči da je odgovoran za prodaju podataka za prijavljivanje na online naloge na hakerskim forumima i preko Telegram kanala.

SBU je rekla da je Sanix uhapšen u Ivano-Frankovsku, gradu u zapadnoj Ukrajini. Vlasti nisu objavile pravo ime hakera.

Sanix je dugo poznat na hakerskim forumima, gde je prvi put primećen još 2018. godine.

On je bio ono što bi stručnjaci za bezbednost nazvali broker podataka. Prikupljao je podatke koji su procurili od hakovanih kompanija i sastavljao ih u velike spiskove korisničkih imena i lozinki. Sanix je zatim preprodavao podatke drugim sajber-kriminalcima.

Sanix, koji je na Telegramu koristio nadimak Sanixer, odgovoran je za sastavljanje niza kombinacija korisničkih imena i lozinki poznatih pod nazivom Collection #1, #2, #3, #4, #5, Antipublic i druge. Ove zbirke sadrže terabajte podataka i milijarde jedinstvenih kombinacija korisničkih imena i lozinki.

Te su se kolekcije godinama privatno prodavale. Međutim, prema tvrdnjama istraživača kompanije IntSights, neke od tih kolekcija podataka procurile su na internetu nakon spora sa drugim brokerom podataka - Azatejem, osobom koja stoji iza Infinity Black, veb portala za prodaju ukradenih online naloga.

U to vreme, u januaru 2019. godine, uprkos tome što su bili u pitanju samo stari podaci, međusobne prozivke Azateja i Sanixa privukle su apsurdno veliku medijsku pažnju. Tada se pojavio koncept „combo lista“ - velikih zbirki starih podataka, koje su pretvorene u hakersku robu. Danas Collection #1 ima čak i svoju Wikipedia stranicu.

Azatej, koji je prvi objavio Collection #1, a potom i ostale kolekcije, uhapšen je ranije ovog meseca u Poljskoj, u operaciji Europola protiv veb servisa Infinity Black.

U saopštenju za medije, SBU kaže da je pronašao kopije Collection #1 na Sanixovom računaru, zajedno sa „najmanje sedam sličnih baza ukradenih lozinki“.

Pored kolekcija ukradenih korisničkih imena i lozinki, ukrajinski zvaničnici su rekli da su na Sanixovom računaru takođe pronađene informacije o PIN kodovima za bankovne kartice, novčanici za kriptovalute i prijavni podaci za PayPal naloge.

Zvaničnici SBU rekli su da su prilikom pretresa kuće u kojoj je živeo Sanix zaplenili 2 TB podataka, 3000 dolara i 190000 ukrajinskih grivna (oko 7000 dolara).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje