Ukrainos saugumo tarnyba sulaikė įsilaužėlį, veikusį slapyvardžiu Sanix. Pernai savo veiksmais jis sukėlė daug triukšmo.
2019 m. pradžioje beveik visi pagrindiniai pasaulio leidiniai rašė apie „Sanix“ įsilaužėlį, kuris „darknet“ paskelbė skelbimą apie duomenų bazės, kurią sudaro 773 milijonai el. laiškų ir 21 milijoną unikalių slaptažodžių, pardavimo. Tuo metu tai buvo didžiausias pavogtų interneto vartotojų asmeninių duomenų masyvas.
Ukrainos teisėsaugininkai sužinojo, kad po Sanikso slapyvardžiu slepiasi Ivano Frankivsko srities gyventojas. Vėliau SBU kibernetinio saugumo specialistai sužinojo, kad duomenų bazė, kurią nusikaltėlis pardavinėjo „darknete“, yra tik maža dalis duomenų, kuriuos jis neteisėtai gavo. Teisėsaugininkai užfiksavo faktą, kad jis pardavinėjo duomenų bazes, kuriose buvo elektroninio pašto prisijungimo vardai ir slaptažodžiai, taip pat banko kortelių, PayPal sąskaitų, kriptovaliutų elektroninių piniginių PIN kodai. Jis taip pat pardavė duomenis apie įsilaužtus kompiuterius, kurie vėliau galėjo būti naudojami botų tinkluose DDoS atakoms vykdyti.
Kaip pranešė Ukrainos saugumo tarnybos spaudos tarnyba, per kratas Sanix patalpose rasta už neteisėtus sandorius gautų pinigų – 190 3 UAH ir 87 XNUMX USD. Taip pat ekspertai nustatė, kad duomenų bazė, kurios pardavimas Ukrainos įsilaužėlis išgarsėjo visame pasaulyje, buvo XNUMX GB.
Taip pat skaitykite:
- Kodėl ir kaip naudoti dviejų veiksnių autentifikavimą?
- Pusės milijono „Zoom“ vartotojų duomenys parduodami tamsiajame internete
Iš viso jis saugojo mažiausiai septynias tokias duomenų bazes, kurių bendras tūris buvo beveik 1 TB. Juose daugiausia buvo Europos Sąjungos ir Šiaurės Amerikos gyventojų asmeniniai ir finansiniai duomenys. Kratų metu buvo paimta kompiuterinė įranga, kurioje yra 2 TB informacijos, todėl bendras pavogtų duomenų kiekis gali būti dar didesnis.