«Нищий» студент собрал крупнейшую в мире коллекцию взломанных имейлов

«Нищий» студент собрал крупнейшую в мире коллекцию взломанных имейлов

Image caption

Легендарную коллекцию взломанных имейлов мог собрать 19-летний украинец по имени Андрей (справа)

Служба безопасности Украины (СБУ) 19 мая отчиталась о задержании киберпреступника с ником Sanix — IT-эксперты называют его распространителем крупнейшей в истории базы взломанных имейлов, известной как «Коллекция №1». Би-би-си выяснила, что за этим ником мог скрываться 19-летний студент из небольшого города в Ивано-Франковской области, хотя его настоящее имя правоохранители не называют.

За 1,5 года до задержания Sanix рассказывал Би-би-си, что начал продавать имейлы «из-за нищеты» в своей стране. Как утверждает СБУ, во время обыска у него изъяли полученные от незаконной деятельности гривны и доллары на общую сумму более 10 тыс. долларов.

Sanix, также пользовавшийся никам Qualex и PhishingGod, привлек внимание IT-экспертов в декабре 2018 года — на одном из англоязычных форумов он опубликовал объявление о продаже доступа к базе, состоящей из миллионов адресов и паролей электронных почт.

Правообладатель иллюстрации
SSU.GOV.UA

Image caption

Во время обыска у Sanix изъяли 2 терабайта информации

Австралийский эксперт Трой Хант обнаружил в базе 773 млн уникальных имейлов и 21 млн уникальных паролей (люди не слишком изобретательны в придумывании паролей, потому один пароль может подходить к нескольким имейлам). Злоумышленники могли использовать эти данные для шантажа, мошенничества и спама.

  • «Коллекция № 1». Как живет продавец крупнейшей базы взломанных имейлов

Хант, много лет охотящийся за подобными базами, назвал детище Sanix «Коллекцией №1». База оказалась крупнейшей на его памяти. Доступ к ней Sanix продавал всего за 40 долларов.

Впрочем, спустя 10 дней после публикации администрация форума удалила объявление: выяснилось, что часть данных Sanix скачал на других форумах и просто «переупаковал» для продажи, нарушив правила сообщества. Кроме того, в Sanix узнали другого пользователя форума, уже заблокированного «за обман покупателей».

Правообладатель иллюстрации
SSU.GOV.UA

Многие покупатели, впрочем, остались довольны базой. «LOVE IT», — написал клиент под псевдонимом Putin.

СБУ утверждает, что база данных объемом 87 гигабайт — лишь часть еще большего массива похищенных данных. У Sanix было еще как минимум шесть таких баз общим объемом около одного терабайта, подсчитали правоохранители. Всего СБУ изъяла у подозреваемого 2 терабайта данных, включая и другие хакерские базы — с пин-кодами от банковских карт, паролями от криптовалютных кошельков и счетов платежной системы PayPal.

«Я как бы продавец»

В 2019 году Би-би-си связалась с Sanix через аккаунт в Telegram, который он указывал на форумах. Вот что рассказал этот человек:

  • Продавать взломанные имейлы Sanix начал в 2017 году. В этот бизнес его привела «нищета в стране, ну и просто потребность в деньгах».
  • «Коллекцию № 1» Sanix собрал с помощью участников русскоязычного хакерского форума, «имеющих опыт и обогатившихся в этом на сотни тысяч долларов». Ни с одним из них лично он не был знаком.
  • На создание базы данных Sanix потратил около 250 долларов. Для покупки первой базы ему пришлось взять микрокредит. По словам Sanix, задумка оправдала себя, приумножив его вложения в 50-100 раз. На эти деньги он погасил долг, а также купил телефон и ноутбук.
  • Коллекционирование баз с похищенными данными — единственная работа Sanix. 70% его клиентов говорили по-английски, остальные по-русски.
  • По словам Sanix, к нему регулярно обращались с просьбой кого-то взломать, но он отказывался. «Нету опыта в этом», — признавался он.
  • Sanix боялся, что после новостей о «Коллекции №1» им заинтересуются правоохранительные органы. «Звучит как бы страшно. Я как бы продавец. Но я эти базы не создавал. А собирал на других источниках», — писал Sanix.
  • Свободное время он проводил в онлайн-баталиях World of Tanks и Rust.

Собеседник заблокировал корреспондента Би-би-си после вопроса о том, насколько он похож на стереотипного хакера-затворника.

Как оказалось, весьма похож. На своей странице во «ВКонтакте» Андрей (предположительно — настоящее имя Sanix) выложил несколько фото в маске Гая Фокса из фильма «V — значит вендетта» — стереотипнее аксессуара для хакера не придумаешь.

Легкий заработок в интернете

Би-би-си предположила, что Sanix и Андрей из Ивано-Франковской области могут быть одним и тем же человеком после того, как СБУ опубликовала видео с обыска дома у задержанного. Такой же монитор, компьютерный стол, стены и другие элементы интерьера можно увидеть на фото в «Инстаграме» украинца.

Связать их можно было и по цифровым следам, так, один из биткоин-кошельков Андрея был зарегистрирован на ник Sanixer. Впрочем, окончательно установить личность Sanix может только украинский суд.

Image caption

На форумах Sanix представлял себя в образе традиционной азиатской маски льва

На последнем фото в «Инстаграме» Андрей изображен с тортом, свечи указывают на его возраст — 19 лет. «Час летить, а я старію», — подписал он снимок («Время летит, а я старею»).

Андрей учится в торгово-экономическом колледже, из предметов предпочитает историю. Во «ВКонтакте» он предлагал «легкий и простой» заработок в интернете: нужно было прислать ему свое полное имя, номер телефона, интересующую сумму и далее — «ждать, когда свяжется человек». Би-би-си не поняла, в чем заключалась эта хитрая схема.

Украинские правоохранители готовятся обвинить Sanix в «несанкционированном вмешательстве в работу компьютеров», а также в «несанкционированном сбыте и распространении информации с ограниченным доступом».

По этим статьям ему грозит до восьми лет лишения свободы.

Источник: bbc.com

Похожие записи

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *