СБУ сообщила о задержании хакера, известного под ником Sanix. Он продавал базы личных данных, в том числе, жителей США и стран ЕС.
В ведомстве сообщили, что в начале прошлого года он привлек внимание специалистов по кибербезопасности, выложив на одном из форумов объявление о продаже базы из 773 млн адресов почты и 21 млн уникальных паролей. База, которой он торговал, весила около 87ГБ, и подобных баз у него было семь, общим объемом около терабайта, по данным СБУ.
«В январе 2019 года о нем писали The Guardian, Forbes и Newsweek, ведь база данных, которую он выставил на продажу, была “наибольшим за всю историю массивом украденных данных», — сообщает ведомство.
Хакера задержали в Ивано-Франковске, провели обыск в его квартире, изъяли технику и наличку в сумме 190 000 грн и $3000. Ему готовятся объявить подозрение во взломе (ч. 2 ст. 361, ч. 1 ст. 361-2 УКУ).
Однако, по словам Егора Папышева, эксперта по кибербезопасности, речь в этом случае идет не об известном международном хакере, а об обычном мошеннике средней руки:
«Sanix — не хакер, и продавал он не сколько базы, сколько сфабрикованные из давно доступных (и поэтому не стоящих ничего) сливов массивы, выдавая их за результаты новых взломов известных ресурсов. Другие хакеры покупали у него эти массивы, затем видели, что это — просто насыщенные данными из старых и отработанных дампов «куклы», и требовали вернуть деньги.
Поскольку на торговых площадках в даркнете таких «умельцев», охочих до легких денег хватает, то по жалобе их просто банят. Что и случилось с упомянутым в новости Sanix. Это — просто мошенник, который ко взломам не имеет отношения. Он даже не торговал значимыми серьезными массивами украденной приватной информации», — отмечает эксперт.