Arrestato l'hacker dietro all'operazione Collection 1 del 2019

Arrestato l'hacker dietro all'operazione Collection 1 del 2019

 L'attore di crimini informatici noto come "Sanix" aveva terabyte di credenziali rubate nella sua residenza, hanno detto le autorità.

Un hacker accusato di aver venduto centinaia di milioni di credenziali rubate dal dump di dati "Collection 1" dell'anno scorso sul web oscuro è stato arrestato in Ucraina.

Il servizio di sicurezza dell'Ucraina (SSU) ha preso in custodia un attore di crimini informatici noto come "Sanix", che secondo loro ha pubblicato 773 milioni di indirizzi e-mail e 21 milioni di password uniche su un forum di hacker lo scorso anno, secondo un comunicato stampa. La SSU ha dichiarato di aver collaborato con la polizia informatica ucraina e la polizia nazionale alle indagini. Le autorità non hanno rilasciato il suo vero nome.

Conosciuto come Collection 1, il database delle e-mail violate è stato scoperto su un popolare forum di hacking sotterraneo il 17 gennaio 2019. All'epoca Troy Hunt, il ricercatore dietro il database HaveIBeenPwned, quantificava la quantità di dati in 1.160.253.228 combinazioni uniche di indirizzi e-mail e password.

“La raccolta 1 è un insieme di indirizzi e-mail e password per un totale di 2.692.818.238 righe. È costituito da molte diverse violazioni individuali dei dati da letteralmente migliaia di diverse fonti. (E sì, colleghi tecnici,  è una quantità considerevole che può contenere un numero intero a 32 bit .)", Ha scritto in un post sul blog del 17 gennaio 2019.

Il database sembra essere solo la punta dell'iceberg delle credenziali rubate che le autorità ucraine hanno trovato nella residenza di Sanix nella regione di Ivano-Frankivsk nell'Ucraina occidentale al suo arresto, hanno detto.

"L'hacker aveva almeno sette database simili di password rubate e rotte, la cui quantità totale ha raggiunto quasi i terabyte", secondo il comunicato. "Questi includevano dati personali, compresi quelli finanziari, provenienti da residenti nell'Unione Europea e nel Nord America."

In tutto, le autorità hanno sequestrato apparecchiature informatiche con 2 terabyte di informazioni rubate insieme a telefoni che mostrano prove di attività illegali, nonché circa $ 10.000 in contanti da transazioni illegali sia in grivna ucraina che in dollari USA, hanno detto.

Per rintracciare Sanix, le autorità hanno registrato la vendita di database con accessi e password a caselle di posta elettronica, codici PIN per carte bancarie, portafogli elettronici di criptovalute e conti PayPal. Hanno anche monitorato le informazioni sui computer utilizzati nelle botnet e per l'organizzazione di attacchi DDoS.

Inizialmente si è verificato un disaccordo tra gli esperti di sicurezza su chi era effettivamente responsabile della vendita delle credenziali di Collection 1 sui forum. Dopo che sono stati scoperti, Sanix e altri due utenti del forum - "C0rpz" e "Clorox" - hanno anche rivendicato la responsabilità del dump dei dati.

Il ricercatore di sicurezza Brian Krebs del blog KrebsonSecurity ha identificato presto Sanix come l'hacker che ha tentato di vendere il database da 87 gigabyte, creato sul forum da C0rpz. Tuttavia, un mese dopo, i ricercatori di Recorded Future hanno dichiarato che C0rpz era il vero venditore della Collection 1.

"Sanix era la persona identificata da Brian Krebs ... e la nostra analisi ha confermato che si tratta della stessa persona che ha tentato di vendere il database originariamente creato da C0rpz", hanno detto i ricercatori all'epoca.

Tuttavia, anche dopo che Sanix è stato successivamente bandito dal forum, C0rpz ha pubblicato collegamenti alla MEGA che condivide la raccolta n. 1 gratuitamente per la comunità, hanno affermato.

Con l'arresto di Sanix, tuttavia, sembra che Krebs avesse ragione. All'epoca Krebs contattò l'hacker per approfondire l'origine della Collezione 1, che Sanix disse che aveva già dai due ai tre anni. Ha anche detto al ricercatore di sicurezza che aveva altri pacchetti di password - per un valore superiore a 4 terabyte - che includevano credenziali più fresche.

Sanix sta attualmente collaborando con le autorità ucraine per preparare "un rapporto sul sospetto di interferenze non autorizzate con i computer" e sulla loro vendita o diffusione non autorizzate, secondo il comunicato della SSU.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.