СБУ задержала «известного в мире хакера» с ником Sanix — как оказалось, он жил в Одессе и там продавал самую большую в мире базу взломанных e-mail ящиков.
BBC News ранее общалась с ним (еще когда не знали, что хакер — украинец) и Sanix рассказывал, как создал базу и сколько это ему стоило. А также о том, что пошел на это «из-за бедности».
Хакер-звезда из Ивано-Франковска
О задержании всемирно известного хакера Sanix СБУ заявила 19 мая.
«В начале прошлого года он привлек внимание мировых специалистов по кибербезопасности, выложив на одном из форумов объявление о продаже базы с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей», — отчитались в спецслужбе.
Sanix оказался жителем Ивано-Франковска.
У него дома нашли компьютеры с двумя терабайтами украденной информации, телефоны с «доказательствами преступлений», а также деньги 190 тыс. грн и 3 тыс. долларов.
Теперь Sanix грозит до 8 лет тюрьмы или штраф.
Как окупились 250 долларов за базы?
1 декабря 2017 хакер с ником Sanix опубликовал на англоязычном форуме объявление: всего за 40 долларов он обещал открыть доступ к базе данных миллионов адресов и паролей электронной почты.
Массовый взлом мейлов — один из самых распространенных способов заработка для хакеров. Покупая подобные базы, они нередко используют их для похищения данных, шантажа и мошенничества.
Австралийский эксперт по кибербезопасности Трой Хант тогда назвал базу Sanix «коллекцией № 1» и подсчитал, что там примерно 773 млн уникальных адресов электронной почты и 21 млн уникальных паролей.
В начале 2019 корреспондент Русской службы BBC News Андрей Сошников связался с хакером, который, похоже, тогда еще не подозревал, что стал всемирно известным.
«Звучит как бы страшно. Я как бы продавец. Но я эти базы не создавал. А собирал на других источниках», — признался Sanix.
Тогда он рассказал, что живет в небольшом городе в одной из постсоветских стран.
В бизнес по продаже сломанных мейлов он ушел из-за «нищеты в стране, ну и потребности в деньгах».
Одну из своих коллекций мейлов Sanix собирал с помощью участников популярного русскоязычного хакерской форума. Их он охарактеризовал как людей, «имеющих опыт и обогатившихся на этом на сотни тысяч долларов». Но лично с ними не знаком.
Sanix также заверил, что сам он мейлы НЕ взламывал и даже не умеет это делать.
А чтобы приобрести первые архивы, он взял микрокредит.
Перепродавая архивы, погасил свои долги, далее купил телефон и ноутбук.
«Я вложил около 250 долларов, которые окупилось целиком. Примерно в 50-100 раз больше, точную сумму не назову», — отметил хакер.
При этом, сравнивая себя с конкурентами, Sanix тогда утверждал, что зарабатывает «копейки».
Также хакер сообщил, что 70% его покупателей англоязычные, остальные — русскоязычные.
Часто к нему обращаются с просьбой сломать кого-то (он, как сам говорит, отказывается) или найти конкретный сломанный мейл в базе (на это — соглашается).
«Люди делают одну большую ошибку — они ставят глупые, легкие пароли, они теряют свои данные из-за вирусов и сайтов, которые не имеют цифровой подписи и является фишинг-сайтами. Хакеры выкладывают эти базы, я их только собираю», — рассказывал Sanix за год до своего задержания.
