Conhecido como ‘Sanix’, hacker também pode ter se envolvido em ataques contra universidades.
Pen drives, celulares e dinheiro foram apreendidos pelas autoridades ucranianas.
Divulgação/SBU
O Serviço de Segurança da Ucrânia (SBU) anunciou nesta semana a prisão de um hacker identificado como “Sanix”. Também conhecido como “Sanixer”, esse hacker era associado à venda de dados pessoais na web.
Sanix ganhou fama em janeiro de 2019 quando uma série de “coleções” de dados vazados foi colocada à venda no submundo da web. O primeiro pacote, chamado de “Collection #1”, tinha dados referentes a 773 milhões de endereços de e-mail. Posteriormente, outras compilações foram lançadas.
Na época, o pacote foi considerado o maior do tipo. O hacker, porém, não foi o responsável por obter essas informações. A maioria delas tinha origem em invasões anteriores, realizadas por outros hackers. Sanix havia apenas organizado tudo em um único arquivo. Por essa razão, o preço da coleção de dados também chamou atenção: apenas US$ 45 (cerca de R$ 255).
De acordo com a SBU, foram apreendidos mais de 2 TB de arquivos, entre os quais possivelmente estão os dados pessoais e financeiros contidos nos vazamentos, que somavam metade desse volume. O hacker também estaria envolvido na venda de acesso a sistemas invadidos para a realização de ataques de negação de serviço.
Durante a busca na casa do suspeito, as autoridades apreenderam o equivalente a R$ 56 mil em dólares e grívnias (moeda da Ucrânia), bem como celulares e computadores.
O nome e a idade de Sanix não foram divulgados. Especialistas em segurança já haviam notado descuidos na atuação do hacker e suspeitavam que ele era um jovem morador de Ivano-Frankivsk, no oeste da Ucrânia. A operação do SBU ocorreu na mesma localidade.
Segundo informou o SBU, o hacker terá de responder pelos crimes de interferência não autorizada em computador e venda ou disseminação não autorizada de informação restrita armazenada em computador.
Entenda as ‘compilações’ de dados
Quando hackers conseguem invadir serviços on-line e roubam as informações dos usuários, o vazamento de dados resultante terá apenas os dados obtidos com essa ação. As “coletâneas”ou “compilações”, por sua vez, reúnem dados de diversos vazamentos semelhantes, juntando informações referentes ao mesmo endereço de e-mail.
Embora as compilações de dados organizadas por Sanix tenham chamado a atenção de especialistas em janeiro de 2019, pacotes como esse têm aparecido cada vez mais.
Além de simplesmente juntar arquivos de vazamentos antigos, hackers também tentam usar as senhas já registradas em novos sites serviços, “reciclando” vazamentos e criando oportunidades para reaproveitar informações antigas.
Em outras palavras, quando um hacker obtém as senhas dos usuários de um site, ele tenta usar essas mesmas senhas em vários outros sites. Se um usuário usou a mesma senha em mais de um lugar, o hacker saberá que aquela senha funciona em mais de um site, mesmo que não tenha conseguido atacar esse segundo site onde a senha funcionou. Esse é um ataque chamado de “credential stuffing”.
SAIBA MAIS: Entenda e proteja-se do ataque de ‘credential stuffing’, usado por hackers em vazamentos de dados
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar