Хакер Sanix і найбільша база зламаних мейлів знайшлися в Україні. Що він розповів BBC

СБУ затримала "відомого у світі хакера" з ніком Sanix - як виявилося, він жив у Івано-Франківську і там продавав найбільшу в світі базу зламаних мейлів та паролів.

BBC News раніше спілкувалася з ним (ще коли було невідомо, що хакер - українець) й Sanix розповідав, як створив базу і скільки це йому коштувало. А також про те, що пішов на це "через злидні".

Хакер-зірка з Івано-Франківщини

Про затримання всесвітньо відомого хакера Sanix СБУ заявила 19 травня.

"На початку минулого року він привернув увагу світових фахівців з кібербезпеки, виклавши на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти та 21 мільйоном унікальних паролів", - відзвітували у спецслужбі.

Sanix'ом виявився мешканець Івано-Франківська.

У нього вдома знайшли комп'ютери з двома терабайтами викраденої інформації, телефони з "доказами злочинів", а також гроші: 190 тис. грн і 3 тис. доларів.

Тепер Sanix'у загрожують до восьми років в'язниці чи штраф.

Як окупилися 250 доларів за бази

1 грудня 2017 року хакер з ніком Sanix опублікував на англомовному форумі оголошення: лише за 40 доларів він обіцяв відкрити доступ до бази даних мільйонів адрес і паролів електронної пошти.

Масовий злам мейлів - один із найпоширеніших способів заробітку для хакерів. Купуючи подібні бази, вони нерідко використовують їх для викрадення даних, шантажу і шахрайства.

Австралійський експерт з кібербезпеки Трой Хант тоді назвав базу Sanix'а "Колекцією № 1" і підрахував, що там приблизно 773 млн унікальних адрес електронної пошти і 21 млн унікальних паролів.

На початку 2019 року кореспондент Російської служби BBC News Андрій Сошніков зв'язався з хакером, який, схоже, тоді ще не підозрював, що став всесвітньо відомим.

"Звучить як би страшно. Я як би продавець. Але я ці бази не створював. А збирав на інших джерелах", - зізнався Sanix.

Тоді він розповів, що живе в невеликому місті в одній із пострадянських країн.

У бізнес з продажу зламаних мейлів він пішов через "злидні в країні, ну й потреби в грошах".

Одну зі своїх колекцій мейлів Sanix збирав за допомогою учасників популярного російськомовного хакерського форуму. Їх він охарактеризував як людей, "що мають досвід і збагатилися в цьому на сотні тисяч доларів". Але особисто з ними не знайомий.

Sanix також запевнив, що сам він мейли не зламував і навіть не вміє це робити.

А щоб придбати перші архіви, він взяв мікрокредит.

Перепродуючи архіви, погасив свої борги, далі купив телефон і ноутбук.

"Я вклав близько 250 доларів, окупилося цілком. Приблизно в 50-100 разів більше, точну суму не назву", - відзначив хакер.

При цьому, порівнюючи себе з конкурентами, Sanix тоді стверджував, що заробляє "копійки".

Також хакер повідомив, що 70% його покупців англомовні, інші - російськомовні.

Часто до нього звертаються з проханням зламати когось (він, як сам каже, відмовляється) або знайти конкретний зламаний мейл у базі (на це - погоджується).

"Люди роблять одну велику помилку - вони ставлять дурні, легкі паролі, вони втрачають свої дані через віруси і сайти, які не мають цифрового підпису та є фішинг-сайтами. Хакери викладають ці бази, я їх лише збираю", - розповідав Sanix за рік до свого затримання.

Хочете отримувати найважливіші новини в месенджер? Підписуйтеся на наш Telegram або Viber!