СБУ затримала хакера, який продавав найбільшу в світі базу зламаних імейлів та паролів

Дата: 20 Травня 2020
A+ A- Підписатися

Служба безпеки України встановила та затримала хакера, відомого під ніком «Sanix», який, за оцінкою міжнародних експертів, виставив на продаж найбільший в світі масив вкрадених даних. 

Про це повідомили у відомстві. 

Житель Івано-Франківська, який ховався за ніком “Sanix”, ще у 2017 році опублікував на англомовному форумі оголошення, в якому лише за 40 доларів обіцяв відкрити доступ до бази даних мільйонів адрес і паролів електронної пошти. Ця інформація привернула увагу журналістів та експертів з кібербезпеки, які оцінювали базу хакера у 773 млн унікальних адрес електронної пошти і 21 млн унікальних паролів.

На початку 2019 року кореспондент BBC зв’язався з хакером та дізнався, що чоловік не створював базу, а просто зібрав її на інших джерелах. Тоді ж хакер розповів, що живе у одній з пострадянських країн, а своєю діяльністю почав займатись через “злидні в країні” і потребу в грошах. Щоб придбати перші архіви, він взяв мікрокредит, а згодом, за його словами, ці гроші окупились приблизно в 50-100 разів.

За даними СБУ, виставлена хакером на продаж база обсягом 87 гігабайтів становить лише маленьку частину із загальної кількості даних, якими він заволодів.

“Подібних баз викрадених і зламаних паролів у хакера було щонайменше сім, загальний обсяг яких сягав майже терабайт. До них входили персональні, в тому числі фінансові, дані жителів Євросоюзу та Північної Америки”, – розповіли силовики. 

За словами самого хакера, 70% його покупців англомовні, інші – російськомовні. При цьому він відмовлявся “ламати” електронні пошти, адже нібито не вміє цього робити, проте зголошувався шукати конкретний зламаний імейл у базі. 

Кіберфахівці СБУ зафіксували продаж хакером баз даних з логінами і паролями до скриньок електронної пошти, пін-кодами до банківських карток, електронних гаманців криптовалют, рахунків PayPal, відомостями про комп’ютери, зламані для подальшого використання у бот-мережах та для організації DDoS-атак. У ході обшуків за місцем його проживання правоохоронці вилучили комп’ютерну техніку з двома терабайтами викраденої інформації, телефони з доказами протиправної діяльності та готівку від незаконних операцій в сумі майже 190 тисяч гривень та понад 3 тисячі доларів. 

Наразі жителю Івано-Франківська готуються повідомити про підозру у несанкціонованому втручанні у роботу комп’ютерів та у несанкціонованому збуті або розповсюдженні інформації з обмеженим доступом, яка зберігається в комп’ютерах. 

Відомо, що незаконне втручання в роботу комп’ютерів, систем та комп’ютерних мереж (ч. 2 ст. 361 ККУ) карається обмеженням волі на строк до п’яти років або позбавленням волі на строк від трьох до п’яти років. 

Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в комп’ютерах (ч. 1 ст. 361-2 ККУ) караються штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або позбавленням волі на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціо­новані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.

Поділитися:
Якщо ви знайшли помилку, виділіть її мишкою та натисніть Ctrl+Enter