Sanix, также пользовавшийся никам Qualex и PhishingGod, привлек внимание IT-экспертов в декабре 2018 года - на одном из англоязычных форумов он опубликовал объявление о продаже доступа к базе, состоящей из миллионов адресов и паролей электронных почт.
Австралийский эксперт Трой Хант обнаружил в базе 773 млн уникальных имейлов и 21 млн уникальных паролей (люди не слишком изобретательны в придумывании паролей, потому один пароль может подходить к нескольким имейлам). Злоумышленники могли использовать эти данные для шантажа, мошенничества и спама.
Хант, много лет охотящийся за подобными базами, назвал детище Sanix "Коллекцией №1". База оказалась крупнейшей на его памяти. Доступ к ней Sanix продавал всего за 40 долларов.
Впрочем, спустя 10 дней после публикации администрация форума удалила объявление: выяснилось, что часть данных Sanix скачал на других форумах и просто "переупаковал" для продажи, нарушив правила сообщества. Кроме того, в Sanix узнали другого пользователя форума, уже заблокированного "за обман покупателей".
Многие покупатели, впрочем, остались довольны базой. "LOVE IT", - написал клиент под псевдонимом Putin.
СБУ утверждает, что база данных объемом 87 гигабайт - лишь часть еще большего массива похищенных данных. У Sanix было еще как минимум шесть таких баз общим объемом около одного терабайта, подсчитали правоохранители. Всего СБУ изъяла у подозреваемого 2 терабайта данных, включая и другие хакерские базы - с пин-кодами от банковских карт, паролями от криптовалютных кошельков и счетов платежной системы PayPal.
"Я как бы продавец"
В 2019 году Би-би-си связалась с Sanix через аккаунт в Telegram, который он указывал на форумах. Вот что рассказал этот человек:
Продавать взломанные имейлы Sanix начал в 2017 году. В этот бизнес его привела "нищета в стране, ну и просто потребность в деньгах".
"Коллекцию № 1" Sanix собрал с помощью участников русскоязычного хакерского форума, "имеющих опыт и обогатившихся в этом на сотни тысяч долларов". Ни с одним из них лично он не был знаком.
На создание базы данных Sanix потратил около 250 долларов. Для покупки первой базы ему пришлось взять микрокредит. По словам Sanix, задумка оправдала себя, приумножив его вложения в 50-100 раз. На эти деньги он погасил долг, а также купил телефон и ноутбук.
Коллекционирование баз с похищенными данными - единственная работа Sanix. 70% его клиентов говорили по-английски, остальные по-русски.
По словам Sanix, к нему регулярно обращались с просьбой кого-то взломать, но он отказывался. "Нету опыта в этом", - признавался он.
Sanix боялся, что после новостей о "Коллекции №1" им заинтересуются правоохранительные органы. "Звучит как бы страшно. Я как бы продавец. Но я эти базы не создавал. А собирал на других источниках", - писал Sanix.
Свободное время он проводил в онлайн-баталиях World of Tanks и Rust.
Собеседник заблокировал корреспондента Би-би-си после вопроса о том, насколько он похож на стереотипного хакера-затворника.
Как оказалось, весьма похож. На своей странице во "ВКонтакте" Андрей (предположительно - настоящее имя Sanix) выложил несколько фото в маске Гая Фокса из фильма "V - значит вендетта" - стереотипнее аксессуара для хакера не придумаешь.
Легкий заработок в интернете
Би-би-си предположила, что Sanix и Андрей из Ивано-Франковской области могут быть одним и тем же человеком после того, как СБУ опубликовала видео с обыска дома у задержанного. Такой же монитор, компьютерный стол, стены и другие элементы интерьера можно увидеть на фото в "Инстаграме" украинца.
Связать их можно было и по цифровым следам, так, один из биткоин-кошельков Андрея был зарегистрирован на ник Sanixer. Впрочем, окончательно установить личность Sanix может только украинский суд.
На последнем фото в "Инстаграме" Андрей изображен с тортом, свечи указывают на его возраст - 19 лет. "Час летить, а я старію", - подписал он снимок ("Время летит, а я старею").
Андрей учится в торгово-экономическом колледже, из предметов предпочитает историю. Во "ВКонтакте" он предлагал "легкий и простой" заработок в интернете: нужно было прислать ему свое полное имя, номер телефона, интересующую сумму и далее - "ждать, когда свяжется человек". Би-би-си не поняла, в чем заключалась эта хитрая схема.
Украинские правоохранители готовятся обвинить Sanix в "несанкционированном вмешательстве в работу компьютеров", а также в "несанкционированном сбыте и распространении информации с ограниченным доступом".
По этим статьям ему грозит до восьми лет лишения свободы.
Источник - bbc.com