В Украине задержали продавца одной из крупнейших баз данных в истории

Служба безопасности Украины (СБУ) задержала мошенника, предположительно стоявшего за продажей огромного массива данных, начиная от паролей электронной почты, пин-кодов банковских карт и счетов PayPal и заканчивая информацией о криптовалютных кошельках. Об этом сообщается на сайте СБУ.

О продавце, известном под псевдонимом Sanix, СМИ заговорили в начале прошлого года. Специалист по кибербезопасности Трой Хант обнаружил крупную базу данных, которую Guardian назвал «самой большой базой украденных данных в истории».

Она содержала почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. 

При этом базу составили ​​из множества отдельных утечек из тысяч разных источников, а не посредством взлома одного масштабного сервиса.

Впоследствии СМИ узнали, что выставленная на продажу база является одной из нескольких крупных баз, имевшихся в распоряжении у Sanix.

Тем не менее сам Sanix не занимался взломом, а лишь собирал уже выложенные в сеть данные. По информации KrebsOnSecurity, многие мейлы и пароли действительно уже фигурировали на «черном рынке» в течение нескольких лет.

«Основная причина взлома такого количества учетных записей состоит в том, что многие люди имеют неприятную привычку выбирать слабые пароли, повторно использовать пароли и адреса электронной почты на нескольких сайтах и ​​не использовать многофакторную аутентификацию», — сообщило издание.

О том, что Sanix живет в одной из постсоветстких стран, он сам сообщил связавшимся с ним BBC. Он начал продавать базы скомпрометированных данных еще в 2017. По его словам, к этому его привела «нищета в стране и потребность в деньгах».

По версии СБУ, под псевдонимом Sanix скрывается житель Ивано-Франковской области. Правоохранители зафиксировали продажи не только баз с данными e-mail, но также информацией о криптокошельках и данными о взломанных компьютерах для дальнейшего использования в бот-сетях.

«В ходе обысков сотрудники СБУ изъяли оборудование с двумя терабайтами украденной информации, телефоны с доказательствами противоправной деятельности и наличные от незаконных операций на сумму почти 190 тысяч гривен и более $3 тысяч», — говорится в пресс-релизе.

Напомним, СБУ раскрыла группу хакеров, подозреваемых в краже более $1,1 млн с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.