Ілюстрація / REUTERS

Школа, коледж, 250 доларів і трохи хакерських навичок. Як 20-річний українець виявився всесвітньовідомим кіберзлочинцем

Днями тихий та затишний Івано-Франківськ сколихнула новина світового масштабу: співробітники Служби безпеки України затримали у місті відомого хакера. І не якогось студента-ботана, який полює на пін-коди банківських карток пенсіонерів, а злочинця, відомого далеко за межами України.

Ілюстрація / REUTERS

Поки соціальні мережі обговорювали витік персональних даних сотень тисяч українців в одному з телеграм-каналів, у тихому Івано-Франківську співробітники Служби безпеки України затримали… всесвітньовідомого хакера - Sanix. Цей ІТ-злочинець ще на початку минулого року зміг привернути до себе увагу світових фахівців з кібербезпеки. На одному з форумів Sanix виклав оголошення про продаж бази з 773 мільйонами (!) адрес електронної пошти та 21 мільйоном унікальних паролів. У січні 2019 року про цього хакера писали The Guardian, Forbes та Newsweek. Зухвалому злочинцю світові ЗМІ присвячували статті та телевізійні сюжети, адже база даних, яку Sanix виставив на продаж, стала «найбільшим за всю історію масивом викрадених даних».

Спеціалісти встановили, що виставлена хакером на продаж база обсягом 87 гігабайтів становить лише маленьку частину із загальної кількості даних, якими він заволодів. Подібних баз викрадених і зламаних паролів у хакера було, щонайменше, сім. Їх загальний обсяг сягав майже терабайт. До них також входили персональні, в тому числі фінансові, дані жителів Євросоюзу та Північної Америки.

Служба безпеки України отримала інформацію, що хакером на псевдонім Sanix є, ймовірно, українець, житель Івано-Франківської області. Врешті, днями, 18 травня, його вдалося затримати.

Спецоперація проводилася слідчими Нацполіції спільно з кіберполіцією, під процесуальним керівництвом прокуратури.

Після того, як розшукуваного у світі хакера вдалося затримати, виявилось, що Sanix - 20-річний мешканець м. Бурштин. Після школи хлопець закінчив лише коледж, тобто взагалі не має вищої освіти. Але спромігся на злочин світового масштабу…

Як розшукували хакера? Правоохоронці неохоче діляться нюансами операції із затримання. «У розмові з правоохоронцями молодик підтвердив, що саме він є особою під іменем «Санікс». А в «Телеграмі», де в нього йшла торгівля, відомий під ніком «Саніксер»», - повідомила УНІАН прес-секретар управління СБУ в Івано-Франківській області Марія Римар.

«Вдалося задокументувати продаж ним даних, які складали електронні пошти, паролі до них, пін-коди до банківських карток, електронних гаманців, рахунків PayPal, а також відомостей про комп'ютери, зламані для подальшого використання у бот-мережах. Дані, якими він володів, - це персональні особисті дані громадян країн Євросоюзу та Північної Америки», - сказала Римар.

Сам хакер Sanix (у приватній переписці із журналістом ВВС) зазначив, що він - лише продавець, і ці бази нібито не створював, а збирав з інших джерел і лише «переупаковував». Зокрема, він зазначав: «Звучить нібито страшно. Я начебто продавець. Але я ці бази не створював. А збирав на інших джерелах».

За його словами, зайнятися кіберзлочинністю його спонукали «злидні в країні та потреба в грошах».

Одну зі своїх колекцій мейлів Sanix збирав за допомогою учасників популярного російськомовного хакерського форуму. Їх він охарактеризував як людей, «що мають досвід і збагатилися в цьому на сотні тисяч доларів». Але особисто з ними, каже, не знайомий.

Sanix запевняв, що сам він мейли не зламував і навіть не вміє це робити. А щоб придбати перші архіви, він взяв мікрокредит. Борги погасив, перепродуючи архіви, далі купив собі телефон і ноутбук. «Я вклав близько 250 доларів, окупилося цілком. Приблизно в 50-100 разів більше, точну суму не назву», - відзначав хакер.

При цьому, порівнюючи себе з конкурентами, молодик тоді стверджував, що заробляє «копійки». Також хакер повідомив, що 70% його покупців англомовні, решта – російськомовні.

За словами Sanix, часто до нього звертаються з проханням зламати когось (він, як сам каже, відмовляється) або знайти конкретний зламаний мейл у базі (на це - погоджується).

1 грудня 2017 року хакер з ніком Sanix опублікував на англомовному форумі оголошення: лише за 40 доларів він обіцяв відкрити доступ до бази даних мільйонів адрес і паролів електронної пошти. Спеціалісти стверджують, що масовий злам Е-мейлів є одним із найпоширеніших способів заробітку для хакерів. Купуючи подібні бази, вони нерідко використовують їх для викрадення даних, шантажу і шахрайства.

Наразі щодо українського хакера триває досудове розслідування кримінального провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку), ч. 1 ст. 361-2 (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в комп’ютерах, автоматизованих системах, комп’ютерних мережах або на носіях такої інформації) Кримінального кодексу України. Sanix загрожує до шести років ув’язнення.

Богдан Яриш

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter