El Servicio Secreto de Ucrania (SSU) anunció hoy el arresto de un hacker conocido como Sanix, responsable de vender miles de millones de credenciales pirateadas en foros de piratería y canales de Telegram.
El SSU dice que arrestó a Sanix en Ivano-Frankivsk, una ciudad en el oeste de Ucrania. Las autoridades no revelaron el nombre del hacker.
Sanix tiene una larga trayectoria en foros clandestinos de piratería, donde fue visto por primera vez operando en 2018.
El individuo era lo que los expertos en seguridad llamarían un intermediario de datos. Recopiló datos filtrados de empresas pirateadas y reunió la información en grandes listas de nombres de usuarios y contraseñas.
Luego, Sanix revendería los datos a otros actores de amenazas en el mundo del cibercrimen, como grupos de spam, descifradores de contraseñas, secuestradores de cuentas y operadores de botnets de fuerza bruta.
Sanix, quien también operaba bajo el apodo de Sanixer en Telegram, es el responsable de armar inicialmente una serie de combos de usuario y contraseña conocidos como Collection #1, #2, #3, #4, #5, Antipublic y otros. Estas recopilaciones ascendieron a terabytes de datos y miles de millones de combinaciones únicas de nombre de usuario y contraseña.
Imagen: Catalin Cimpanu
Estas colecciones se vendían de forma privada desde hacía años. Sin embargo, según la firma de inteligencia de amenazas IntSights, algunas de estas colecciones se filtraron en línea luego de una disputa con otro corredor de datos: Azatej, la persona detrás de Infinity Black, un portal web para vender cuentas robadas.
En ese momento, en enero de 2019, a pesar de ser solo una mezcla de datos antiguos pirateados, las filtraciones de Azatej/Sanix atrajeron una cantidad absurda de atención de los medios e introdujeron al mundo el concepto de “combolistas”: grandes colecciones de datos antiguos. ahora se ha convertido en una mercancía para los hackers. Hoy en día, la Colección n.° 1 incluso tiene su propia página de Wikipedia.
Azatej, quien primero filtró la Colección #1, y luego las otras colecciones, fue arrestado a principios de este mes en Polonia como parte de una operación de Europol contra el servicio web Infinity Black.
En un comunicado de prensa de hoy, la SSU dice que encontró copias de la Colección #1 en la computadora de Sanix, junto con “al menos siete bases de datos similares de contraseñas robadas y rotas”.
Además de las colecciones de nombres de usuario y contraseñas, los funcionarios ucranianos dijeron que la computadora de Sanix también almacenaba información sobre códigos PIN para tarjetas bancarias, billeteras de criptomonedas, inicios de sesión de cuentas de PayPal y botnets DDoS.
Los agentes de la SSU dijeron que confiscaron 2 TB de datos, 3000 dólares y 190 000 grivnas ucranianas (~7000 dólares) de la residencia de Sanix tras un registro domiciliario. A continuación se muestra un vídeo del arresto de Sanix publicado hoy por las autoridades ucranianas.
Los ciberdelincuentes más buscados por el FBI