Hacker arrestado en Ucrania por vender miles de millones de credenciales robadas


hacker.jpg

El Servicio Secreto de Ucrania (SSU) anunció hoy el arresto de un hacker conocido como Sanix, responsable de vender miles de millones de credenciales pirateadas en foros de hackeo y canales de Telegram.

La SSU dice que arrestó a Sanix en Ivano-Frankivsk, una ciudad en el oeste de Ucrania. Las autoridades no dieron a conocer el nombre del hacker.

Sanix tiene una larga historia en foros de piratería clandestina, donde fue visto por primera vez desde 2018.

El individuo era lo que los expertos en seguridad llamarían un corredor de datos. Recopiló datos filtrados de empresas pirateadas y reunió la información en grandes listas de nombres de usuario y contraseñas.

Sanix luego revendería los datos a otros actores de amenazas en el cibercrimen clandestino, como grupos de spam, descifradores de contraseñas, secuestradores de cuentas y operadores de botnets de fuerza bruta.

Sanix, quien también operaba bajo el apodo de Sanixer en Telegram, es la persona responsable de reunir inicialmente una serie de combinaciones de usuario y contraseña conocidas como Colección # 1, # 2, # 3, # 4, # 5, Antipublic y otras. Estas colecciones ascendieron a terabytes de datos y miles de millones de combinaciones únicas de nombre de usuario y contraseña.

collection1.jpg "height =" auto "width =" 370 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/05/05/db7cb23a-f476-4d9f-80be-e4908d5ee5c5/resize /370xauto/d45e77c30cef29c61cd627172f666e53/collection1.jpg

Imagen: Catalin Cimpanu

Estas colecciones se vendieron en privado durante años. Sin embargo, según la firma de inteligencia de amenazas IntSights, algunas de estas colecciones se filtraron en línea luego de una disputa con otro agente de datos: Azatej, la persona detrás de Infinity Black, un portal net para vender cuentas robadas.

Se cree que Azatej filtró las colecciones de Sanix como venganza después de que Sanix filtró e incorporó datos del portal Infinity Black.

En ese momento, en enero de 2019, las filtraciones de Azatej (pero en realidad los datos de Sanix) obtuvieron una cantidad absurda de atención de los medios, y la Colección # 1 incluso su propia página de Wikipedia.

Azatej, quien filtró la Colección # 1, y luego los otros datos, también fue arrestado a principios de este mes en Polonia, junto con otros miembros de Infinity Black, como parte de una operación de Europol.

En un comunicado de prensa de hoy, la SSU dice que encontró copias de la Colección # 1 en la computadora de Sanix, junto con «al menos siete bases de datos similares de contraseñas robadas y rotas».

Además de las colecciones de nombres de usuario y contraseñas, los funcionarios ucranianos dijeron que la computadora de Sanix también almacenaba información sobre códigos PIN para tarjetas bancarias, billeteras de criptomonedas, inicios de sesión de cuentas de PayPal y botnets DDoS.

Los oficiales de la SSU dijeron que confiscaron 2 TB de datos, $ 3,000 y 190,000 hryvnias ucranianas (~ $ 7,000). A continuación se muestra un video del arresto de Sanix publicado hoy por las autoridades ucranianas.

(incrustar) https://www.youtube.com/check out?v=thsBj_NR_Ko (/ incrustar)



Enlace a la noticia first