СБУ задержала “известного в мире хакера” с ником Sanix – как оказалось, он жил в Одессе и там продавал самую большую в мире базу взломанных e-mail ящиков.
BBC News ранее общалась с ним (еще когда не знали, что хакер – украинец) и Sanix рассказывал, как создал базу и сколько это ему стоило. А также о том, что пошел на это “из-за бедности”.
Хакер-звезда из Ивано-Франковска
О задержании всемирно известного хакера Sanix СБУ заявила 19 мая.
“В начале прошлого года он привлек внимание мировых специалистов по кибербезопасности, выложив на одном из форумов объявление о продаже базы с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей”, – отчитались в спецслужбе.
Sanix оказался жителем Ивано-Франковска.
У него дома нашли компьютеры с двумя терабайтами украденной информации, телефоны с “доказательствами преступлений”, а также деньги 190 тыс. грн и 3 тыс. долларов.
Теперь Sanix грозит до 8 лет тюрьмы или штраф.
Как окупились 250 долларов за базы?
1 декабря 2017 хакер с ником Sanix опубликовал на англоязычном форуме объявление: всего за 40 долларов он обещал открыть доступ к базе данных миллионов адресов и паролей электронной почты.
Массовый взлом мейлов – один из самых распространенных способов заработка для хакеров. Покупая подобные базы, они нередко используют их для похищения данных, шантажа и мошенничества.
Австралийский эксперт по кибербезопасности Трой Хант тогда назвал базу Sanix “коллекцией № 1” и подсчитал, что там примерно 773 млн уникальных адресов электронной почты и 21 млн уникальных паролей.
В начале 2019 корреспондент Русской службы BBC News Андрей Сошников связался с хакером, который, похоже, тогда еще не подозревал, что стал всемирно известным.
“Звучит как бы страшно. Я как бы продавец. Но я эти базы не создавал. А собирал на других источниках”, – признался Sanix.
Тогда он рассказал, что живет в небольшом городе в одной из постсоветских стран.
В бизнес по продаже сломанных мейлов он ушел из-за “нищеты в стране, ну и потребности в деньгах”.
Одну из своих коллекций мейлов Sanix собирал с помощью участников популярного русскоязычного хакерской форума. Их он охарактеризовал как людей, “имеющих опыт и обогатившихся на этом на сотни тысяч долларов”. Но лично с ними не знаком.
Sanix также заверил, что сам он мейлы НЕ взламывал и даже не умеет это делать.
А чтобы приобрести первые архивы, он взял микрокредит.
Перепродавая архивы, погасил свои долги, далее купил телефон и ноутбук.
“Я вложил около 250 долларов, которые окупилось целиком. Примерно в 50-100 раз больше, точную сумму не назову”, – отметил хакер.
При этом, сравнивая себя с конкурентами, Sanix тогда утверждал, что зарабатывает “копейки”.
Также хакер сообщил, что 70% его покупателей англоязычные, остальные – русскоязычные.
Часто к нему обращаются с просьбой сломать кого-то (он, как сам говорит, отказывается) или найти конкретный сломанный мейл в базе (на это – соглашается).
“Люди делают одну большую ошибку – они ставят глупые, легкие пароли, они теряют свои данные из-за вирусов и сайтов, которые не имеют цифровой подписи и является фишинг-сайтами. Хакеры выкладывают эти базы, я их только собираю”, – рассказывал Sanix за год до своего задержания.
Спасибо!
Теперь редакторы в курсе.