Служба безопасности Украины выявила и задержала хакера, известного под ником «Sanix», при попытке сбыта украденных данных. Спецоперация проводилась под процессуальным руководством Прокуратуры совместно с сотрудниками Киберполиции и следователями Нацполиции.
В начале прошлого 2019 года Sanix привлек внимание международных специалистов в сфере кибербезопасности, выложив на одном из форумов объявление о продаже базы данных, включающей 773 млн адресов электронной почты и 21 млн уникальных паролей. В январе того же года о нем писали новостные агентства The Guardian, Forbes и Newsweek, и ему посвятил сюжет телеканал Italia 1, ведь база данных, которую он выставил на продажу, считалась «самым крупным за всю историю объемом похищенных данных».
Специалисты установили, что выставленная хакером на продажу база объемом в 87 гигабайт составляет лишь малую часть из общего количества данных, которыми Sanix завладел. Подобных баз с похищенными и сломанными паролями у хакера было по меньшей мере 7, общий объем которых достигал почти терабайт. Эти базы включали персональные, в том числе финансовые, данные граждан Евросоюза и Северной Америки.
Служба безопасности Украины получила информацию, что хакером под псевдонимом «Sanix» является, вероятно, украинец, житель Ивано-Франковской области.
«Сотрудниками СБУ зафиксирован факт попытки сбыта им баз данных с логинами и паролями от электронной почты, электронных кошельков с криптовалютой, счетов PayPal, пин-кодами к банковским карточкам и сведениями о компьютерах, взломанных для дальнейшего использования в бот-сетях и для организации DDoS-атак», говорится в пресс-релизе СБУ.
В ходе обысков по месту проживания подозреваемого правоохранители изъяли компьютерную технику с двумя терабайтами похищенной информации, телефоны с доказательствами противоправной деятельности и наличные средства от незаконных операций на сумму почти 190 тыс. гривен и более 3,000 долларов.
Хакеру будет предъявлено обвинение по подозрению в совершении преступления с несанкционированным вмешательством в работу компьютеров и сбытом или распространением похищенной информации (ч. 2 ст. 361, ч. 1 ст. 361-2 УК Украины).