newspaper
flag
УкраїнськаУКР
flag
EnglishENG
flag
PolskiPOL
flag
русскийРУС

"Sanix": що відомо про хакера з Бурштина, який водив за ніс весь світ

Олексій Тітофф
Розслідування
28,7 т.
'Sanix': що відомо про хакера з Бурштина, який водив за ніс весь світ

Український хакер під ніком "Sanix" викрав особисті базу даних з 733 млн адрес електронної пошти та 21 мільйоном унікальних паролів.

Відео дня

Як повідомляє пресслужба СБУ, про українця стало відомо ще в 2019 році. Тоді про хакера і його зломи писали світові ЗМІ.

"На початку минулого року він привернув увагу світових фахівців з кібербезпеки, виклавши на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти і 21 мільйоном унікальних паролів. В січні 2019 року про нього писали The Guardian, Forbes і Newsweek, йому присвятив сюжет телеканал Italia 1, адже база даних, яку він виставив на продаж, була "найбільшим за всю історію масивом викрадених даних", – повідомили спецслужби.

СБУ затримали хакера

Видання "Галка" пише, що затриманим виявився 20-річний житель Бурштина. Хлопець закінчив школу і коледж, не має вищої освіти. Проживав з дівчиною. Також у нього виявили біткоіни-рахунки.

Під час спецоперації було встановлено, що хакер виставив на продаж 87 Гб інформації. Однак у нього виявилося даних мінімум на терабайт. У них входили персональні, в тому числі фінансові, дані жителів Євросоюзу та Північної Америки.

СБУ вилучила речі і гроші

"Sanix" підозрюється у продажу баз даних з логінами і паролями до скриньок електронної пошти, пін-кодами до банківських карток, електронних гаманців криптовалюти, рахунків PayPal, відомостями про комп'ютери, зламані для подальшого використання в бот-мережах і для організації DDoS-атак.

В ході обшуків за місцем проживання у затриманого вилучили комп'ютерну техніку з двома терабайтами вкраденої інформації, телефони з доказами протиправної діяльності і готівку в сумі майже 190 тисяч гривень і більше 5 тисяч доларів.

Розпочато кримінальне провадження за ч. 2 ст. 361, ч. 1 ст. 361-2 ККУ.

Хакер в Телеграмі

Додамо, що в інтерв'ю ВВС хакер розповідав, що в бізнес з продажу зламаних імейлів його привели "злидні в країні, ну і потреба в грошах". За словами хакера, він сам він не зламував імейли і навіть не вміє це робити. Для покупки перших архівів він взяв мікрозайм. Перепродуючи архіви, погасив борг, потім купив телефон і ноутбук.

"Я вклав близько 250 доларів, окупилося цілком. Приблизно в 50-100 разів більше, точну суму не назву", – згадав він.

Бази даних

Також українець говорив, що у нього не було офіційної роботи, і покупцям зламаних баз представлявся фрілансером. З його слів, щодо своєї діяльності закони він не вивчав. Вільний час проводив в онлайн-іграх World of Tanks і Rust

"Люди роблять одну велику помилку – вони ставлять дурні, легкі паролі, вони втрачають свої дані через віруси та сайти, які не мають цифрового підпису та є фішинг-сайтами. Хакери викладають ці бази, я їх лише збираю", – говорив він .

Портал Wired повідомляв, хакерська робота українця може вважатися найбільшим викраденням персональних даних в історії.

Як повідомляв OBOZREVATEL, в Україні викрили хакера, який крав гроші у банків.