Cover Image

Come si è arrivati all’arresto del famoso hacker Sanix?

22 Maggio 2020 - Tempo di lettura: 2 minuti

Il mondo della pirateria informatica ha subito un duro colpo. Solo poche ore fa, il servizio segreto ucraino ha rivelato l'arresto di "Sanix", un noto hacker black hat coinvolto nel commercio di miliardi di credenziali di accesso rubate su forum di hacking e canali clandestini di Telegram.

Le autorità hanno rivelato che Sanix è stato trovato e arrestato a Ivano-Frankivsk, una città nell'Ucraina occidentale. Il servizio segreto ha deciso di non rivelare il vero nome del criminale informatico, anche se ha menzionato che Sanix ha una lunga storia di attività nei forum di hacking dannoso, in cui è stato rilevato per la prima volta nel 2018.

Nella comunità della sicurezza informatica, questi tipi di hacker sono noti come "broker di dati" e si concentrano sulla raccolta di dati esposti appartenenti a società hackerate, principalmente nomi utente e password.

I broker di dati rivendono queste informazioni ad altri hacker malintenzionati, come operatori di campagne spam, controller di botnet o gruppi specializzati in attacchi di forza bruta.

L'hacker, noto anche su Telegram come Sanixer, è stato collegato a episodi di vendita massiccia di dati personali (tra i suoi crimini vi sono database noti come Collection 1, 2, 3, 4, 5, Antipublic, tra gli altri).

Secondo gli esperti di sicurezza informatica, questi database contengono nomi utente e password equivalenti a decine di terabyte, quindi contengono informazioni da milioni di utenti o, in altre parole, contengono miliardi di combinazioni di nome utente e password.

Questi database sono in vendita da anni, anche se secondo gli esperti della società di sicurezza IntSights menzionano che gran parte di queste informazioni potrebbero essere state esposte a causa di una controversia tra Sanix e Azatej, un hacker, un broker di dati e un operatore del sito Infinity Black , un sito Web oscuro dedicato alla vendita di informazioni rubate.

Oltre alle raccolte di nome utente e password, il servizio segreto ucraino ha affermato che il computer di Sanix memorizzava anche informazioni sul codice PIN per carte bancarie, indirizzi di criptovaluta online, account di accesso PayPal e botnet per distribuire attacchi denial of service (DDoS).

Le autorità ucraine hanno anche confiscato in contanti informazioni equivalenti a 2 TB, $ 3.000 e 190.000 grivna (valuta ucraina).

L'hacker rimarrà in arresto fino a quando le autorità non invieranno l'indagine e le prove corrispondenti; la frase che Sanix potrebbe affrontare se ritenuta colpevole è ancora sconosciuta.

intopic.it