"Нищий" студент собрал крупнейшую в мире коллекцию взломанных имейлов. Но попался

Sanix
Подпись к фото, Легендарную коллекцию взломанных имейлов мог собрать 19-летний украинец по имени Андрей (справа)
    • Автор, Андрей Сошников
    • Место работы, Би-би-си

Служба безопасности Украины (СБУ) 19 мая отчиталась о задержании киберпреступника с ником Sanix - IT-эксперты называют его распространителем крупнейшей в истории базы взломанных имейлов, известной как "Коллекция №1". Би-би-си выяснила, что за этим ником мог скрываться 19-летний студент из небольшого города в Ивано-Франковской области, хотя его настоящее имя правоохранители не называют.

За 1,5 года до задержания Sanix рассказывал Би-би-си, что начал продавать имейлы "из-за нищеты" в своей стране. Как утверждает СБУ, во время обыска у него изъяли полученные от незаконной деятельности гривны и доллары на общую сумму более 10 тыс. долларов.

Sanix, также пользовавшийся никам Qualex и PhishingGod, привлек внимание IT-экспертов в декабре 2018 года - на одном из англоязычных форумов он опубликовал объявление о продаже доступа к базе, состоящей из миллионов адресов и паролей электронных почт.

Обыск

Автор фото, SSU.GOV.UA

Подпись к фото, Во время обыска у Sanix изъяли 2 терабайта информации

Австралийский эксперт Трой Хант обнаружил в базе 773 млн уникальных имейлов и 21 млн уникальных паролей (люди не слишком изобретательны в придумывании паролей, потому один пароль может подходить к нескольким имейлам). Злоумышленники могли использовать эти данные для шантажа, мошенничества и спама.

Хант, много лет охотящийся за подобными базами, назвал детище Sanix "Коллекцией №1". База оказалась крупнейшей на его памяти. Доступ к ней Sanix продавал всего за 40 долларов.

Впрочем, спустя 10 дней после публикации администрация форума удалила объявление: выяснилось, что часть данных Sanix скачал на других форумах и просто "переупаковал" для продажи, нарушив правила сообщества. Кроме того, в Sanix узнали другого пользователя форума, уже заблокированного "за обман покупателей".

Деньги

Автор фото, SSU.GOV.UA

Многие покупатели, впрочем, остались довольны базой. "LOVE IT", - написал клиент под псевдонимом Putin.

СБУ утверждает, что база данных объемом 87 гигабайт - лишь часть еще большего массива похищенных данных. У Sanix было еще как минимум шесть таких баз общим объемом около одного терабайта, подсчитали правоохранители. Всего СБУ изъяла у подозреваемого 2 терабайта данных, включая и другие хакерские базы - с пин-кодами от банковских карт, паролями от криптовалютных кошельков и счетов платежной системы PayPal.

Skip Самое популярное and continue reading
Самое популярное

End of Самое популярное

"Я как бы продавец"

В 2019 году Би-би-си связалась с Sanix через аккаунт в Telegram, который он указывал на форумах. Вот что рассказал этот человек:

  • Продавать взломанные имейлы Sanix начал в 2017 году. В этот бизнес его привела "нищета в стране, ну и просто потребность в деньгах".
  • "Коллекцию № 1" Sanix собрал с помощью участников русскоязычного хакерского форума, "имеющих опыт и обогатившихся в этом на сотни тысяч долларов". Ни с одним из них лично он не был знаком.
  • На создание базы данных Sanix потратил около 250 долларов. Для покупки первой базы ему пришлось взять микрокредит. По словам Sanix, задумка оправдала себя, приумножив его вложения в 50-100 раз. На эти деньги он погасил долг, а также купил телефон и ноутбук.
  • Коллекционирование баз с похищенными данными - единственная работа Sanix. 70% его клиентов говорили по-английски, остальные по-русски.
  • По словам Sanix, к нему регулярно обращались с просьбой кого-то взломать, но он отказывался. "Нету опыта в этом", - признавался он.
  • Sanix боялся, что после новостей о "Коллекции №1" им заинтересуются правоохранительные органы. "Звучит как бы страшно. Я как бы продавец. Но я эти базы не создавал. А собирал на других источниках", - писал Sanix.
  • Свободное время он проводил в онлайн-баталиях World of Tanks и Rust.

Собеседник заблокировал корреспондента Би-би-си после вопроса о том, насколько он похож на стереотипного хакера-затворника.

Как оказалось, весьма похож. На своей странице во "ВКонтакте" Андрей (предположительно - настоящее имя Sanix) выложил несколько фото в маске Гая Фокса из фильма "V - значит вендетта" - стереотипнее аксессуара для хакера не придумаешь.

Легкий заработок в интернете

Би-би-си предположила, что Sanix и Андрей из Ивано-Франковской области могут быть одним и тем же человеком после того, как СБУ опубликовала видео с обыска дома у задержанного. Такой же монитор, компьютерный стол, стены и другие элементы интерьера можно увидеть на фото в "Инстаграме" украинца.

Связать их можно было и по цифровым следам, так, один из биткоин-кошельков Андрея был зарегистрирован на ник Sanixer. Впрочем, окончательно установить личность Sanix может только украинский суд.

Sanix
Подпись к фото, На форумах Sanix представлял себя в образе традиционной азиатской маски льва

На последнем фото в "Инстаграме" Андрей изображен с тортом, свечи указывают на его возраст - 19 лет. "Час летить, а я старію", - подписал он снимок ("Время летит, а я старею").

Андрей учится в торгово-экономическом колледже, из предметов предпочитает историю. Во "ВКонтакте" он предлагал "легкий и простой" заработок в интернете: нужно было прислать ему свое полное имя, номер телефона, интересующую сумму и далее - "ждать, когда свяжется человек". Би-би-си не поняла, в чем заключалась эта хитрая схема.

Украинские правоохранители готовятся обвинить Sanix в "несанкционированном вмешательстве в работу компьютеров", а также в "несанкционированном сбыте и распространении информации с ограниченным доступом".

По этим статьям ему грозит до восьми лет лишения свободы.