Il servizio segreto ucraino (SSU) ha annunciato l’arresto di un cybercriminale noto come “Sanix”, responsabile della vendita di milioni di credenziali di account ottenute fraudolentemente e vendute su forum online dedicati all’hacking e su canali Telegram.
L’uomo è stato arrestato a Ivano-Frankivs’k, una città dell’Ucraina situato nella parte occidentale del paese. L’identità del cybercriminale non è stata rivelata.
Sanix è noto da tempo nel mondo dei forum che si occupano di hacking dove si è fatto notare a partire dal 2018. Si tratta di quelli che gli esperti di sicurezza chiamano un “data broker”, specializzato nella raccolta di dati ottenuti dall’hacking di aziende, catalogati in grandi liste sulle quali è possiible trovare nome-utente e password.
Sanix avrebbe rivenduto i dati ad altri soggetti attivi nel mondo della criminalità informatica che si occupano di attività come spam, cracking di password, hijacking di account e gestione di botnet per attacchi brute force (individuare una password provando tutte le possibili combinazioni di lettere, caratteri speciali e numeri).
Sanix, che operava anche con il nome di “Sanixer” su Telegram, è responsabile dell’iniziale “assemblaggio” di raccolte di nome-utente e password note come “Collection #1”, “Collection #2”, “Collection #3”, “Collection #4”, “Collection #5”, “Antipublic” e altre ancora. Queste raccolte corrispondono a terabyte di dati e miliardi di combinazioni uniche di username e password. Le collections in questione sono in vendita da anni negli ambienti dei cybercriminali. La “paternità” di queste liste era contesa con un diverso “data broker”, Azatej, cybercriminale collegato a “Infinity Black”, un portale per la rivendita di account rubati, uomo arrestato all’inizio del mese in Polonia nell’ambito di un’operazione dell’Europol.
In un comunicato stampa diramato dal Servizio di sicurezza dell’Ucraina, si riferisce che sono state individuate copie della “Collection #1” sul computer di Sanix insieme ad altri database simili di password rubate o intercettate.
Oltre agli archivi di username e password, i funzionari ucraini hanno riferito di avere individuato sul computer di Sanix archivi con informazioni su codici PIN di carte di credito, wallet per criptovalute, login PayPal e botnet DDoS (reti di computer infettate da software malevolo che è possibile controllare in remoto, sfruttati per inviare spam, diffondere virus o lanciare attacchi senza che i veri proprietari dei computer ne siano consapevoli).
Dopo una perquisizione, i funzionari della SSU hanno sequestrato dall’abitazione di Sanix 2TB di dati, 3000 Dollari e 190.000 grivne ucraine (circa 6500 euro).
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
