Le hacker Sanix arrêté en Ukraine

Le hacker Sanix arrêté en Ukraine

Les services secrets ukrainiens (SSU) ont annoncé aujourd’hui l’arrestation d’un hacker connu sous le nom de Sanix, responsable de la vente de milliards d’identifiants piratés sur des forums spécialisés et par Telegram. Il a été arrêté à Ivano-Frankivsk, une ville de l’ouest de l’Ukraine. Les autorités n’ont pas divulgué le nom du hacker.

publicité

Historique

Sanix a un long passé avec les forums de pirates, où il a été repéré pour la première fois en 2018. Il était ce que les experts en sécurité appelleraient un “courtier en données” : après avoir recueilli les données provenant de sociétés piratées, il rassemblait les informations dans de grandes listes présentant les noms d’utilisateurs et mots de passe. Sanix revendait ensuite les données à d’autres acteurs de la cybercriminalité, tels que les groupes liés au spam, au piratage de mots de passe ou de comptes, ou encore aux opérateurs de botnets de force brute.

Sanix, qui opérait également sous le surnom de Sanixer sur Telegram, est responsable de l’assemblage initial de plusieurs séries de combinaisons d’identifiants, connues sous le nom de Collection #1, #2, #3, #4, #5, Antipublic, et autres. Ces collections représentaient des téraoctets de données et des milliards de combinaisons uniques de nom d’utilisateur et de mot de passe.

collection1.jpg

Ces collections ont été vendues en privé pendant des années. Cependant, selon la société de renseignements IntSights, certaines de ces collections ont fait l’objet de fuites en ligne suite à un litige avec un autre courtier en données – Azatej, la personne derrière Infinity Black, un portail web qui revend des comptes volés.

Collection #1

A l’époque, en janvier 2019, les fuites d’Azatej/Sanix ont suscité une attention médiatique insensée, et la Collection #1 a même sa propre page Wikipédia. Azatej, le premier à divulguer la collection #1, puis les autres, a également été arrêté au début du mois en Pologne, avec d’autres membres d’Infinity Black, dans le cadre d’une opération d’Europol.

Dans un communiqué de presse publié aujourd’hui, le SSU affirme avoir trouvé des copies de la collection #1 sur l’ordinateur de Sanix, ainsi que « au moins sept bases de données similaires de mots de passe volés ».

Outre les collections de noms d’utilisateur et de mots de passe, les responsables ukrainiens ont ajouté que l’ordinateur de Sanix stockait également des codes PIN de cartes bancaires, des portefeuilles de cryptomonnaie, des accès à des comptes PayPal et des botnets DDoS. Les officiers de la SSU ont affirmé avoir saisi 2 TB de données, 3 000 dollars et 190 000 hryvnias ukrainiennes (environ 7 000 dollars).

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *