Служба безопасности Украины (СБУ) задержала мошенника, предположительно стоявшего за продажей огромного массива данных, начиная от паролей электронной почты, пин-кодов банковских карт и счетов PayPal и заканчивая информацией о криптовалютных кошельках. Об этом сообщается на сайте СБУ.
О продавце, известном под псевдонимом Sanix, СМИ заговорили в начале прошлого года. Специалист по кибербезопасности Трой Хант обнаружил крупную базу данных, которую Guardian назвал «самой большой базой украденных данных в истории».
Она содержала почти 773 млн уникальных адресов электронной почты и более 21 млн паролей.
При этом базу составили из множества отдельных утечек из тысяч разных источников, а не посредством взлома одного масштабного сервиса.
Впоследствии СМИ узнали, что выставленная на продажу база является одной из нескольких крупных баз, имевшихся в распоряжении у Sanix.
Тем не менее сам Sanix не занимался взломом, а лишь собирал уже выложенные в сеть данные. По информации KrebsOnSecurity, многие мейлы и пароли действительно уже фигурировали на «черном рынке» в течение нескольких лет.
«Основная причина взлома такого количества учетных записей состоит в том, что многие люди имеют неприятную привычку выбирать слабые пароли, повторно использовать пароли и адреса электронной почты на нескольких сайтах и не использовать многофакторную аутентификацию», — сообщило издание.
О том, что Sanix живет в одной из постсоветстких стран, он сам сообщил связавшимся с ним BBC. Он начал продавать базы скомпрометированных данных еще в 2017. По его словам, к этому его привела «нищета в стране и потребность в деньгах».
По версии СБУ, под псевдонимом Sanix скрывается житель Ивано-Франковской области. Правоохранители зафиксировали продажи не только баз с данными e-mail, но также информацией о криптокошельках и данными о взломанных компьютерах для дальнейшего использования в бот-сетях.
«В ходе обысков сотрудники СБУ изъяли оборудование с двумя терабайтами украденной информации, телефоны с доказательствами противоправной деятельности и наличные от незаконных операций на сумму почти 190 тысяч гривен и более $3 тысяч», — говорится в пресс-релизе.
Напомним, СБУ раскрыла группу хакеров, подозреваемых в краже более $1,1 млн с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета.
Источник: forklog.com