Thứ Năm, 28 tháng 5, 2020

Cảnh sát Ukraine bắt giữ Hacker đã thử bán hàng tỷ hồ sơ bị đánh cắp

 

tin tặc bị bắt

Cảnh sát Ukraine đã bắt giữ một hacker đã gây chú ý vào tháng 1 năm ngoái bằng cách đăng một cơ sở dữ liệu khổng lồ chứa khoảng 773 triệu địa chỉ email bị đánh cắp và 21 triệu mật khẩu văn bản gốc duy nhất để bán trên các diễn đàn hack ngầm khác nhau.

Trong một tuyên bố chính thức được công bố vào thứ ba, Dịch vụ An ninh Ukraine (SBU) cho biết họ đã xác định được tin tặc đứng sau bút danh “Sanix”, là cư dân của vùng Ivano-Frankivsk của Ukraine, nhưng nó không tiết lộ danh tính thực sự của anh ta các phương tiện truyền thông.

 

Vào tháng 1 năm ngoái, tin tặc đã cố bán cơ sở dữ liệu khổng lồ 87 gigabyte được dán nhãn là “mảng dữ liệu bị đánh cắp lớn nhất trong lịch sử”, theo các chuyên gia bảo mật, chỉ là một phần dữ liệu bị đánh cắp mà Sanix thu thập được.

 

Theo các nhà chức trách, Sanix có ít nhất 6 cơ sở dữ liệu mật khẩu bị đánh cắp và bị phá vỡ tương tự, với tổng kích thước terabyte, bao gồm hàng tỷ số điện thoại, chi tiết thẻ thanh toán và số An sinh xã hội.

Bên cạnh thông tin đăng nhập email, cơ sở dữ liệu còn chứa mã PIN thẻ ngân hàng, ví điện tử về tiền điện tử, tài khoản PayPal và thông tin về các máy tính bị hack để sử dụng thêm trong botnet và để khởi động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), SBU cho biết.

 

Vào thời điểm đó, Sanix cung cấp quyền truy cập “trọn đời” vào cơ sở dữ liệu bị đánh cắp với số tiền khiêm tốn từ 45 đến 65 đô la.

Các dữ liệu bị đánh cắp bao gồm dữ liệu cá nhân và tài chính từ cư dân của các quốc gia khác nhau, bao gồm Liên minh châu Âu và Bắc Mỹ, các nhà chức trách cho biết.

 

Tìm kiếm tại nơi cư trú của anh ta đã dẫn đến việc thu giữ thiết bị máy tính với 2 terabyte dữ liệu bị đánh cắp, điện thoại có bằng chứng về các hoạt động bất hợp pháp và hơn 10.000 đô la tiền mặt từ các giao dịch bất hợp pháp. 190.000 hryvnias của Ukraine (~ 7.100 đô la) và hơn 3.000 đô la.

Sanix hiện đang phải đối mặt với cáo buộc hình sự của Ukraine về việc can thiệp trái phép vào máy tính và bán hoặc phổ biến trái phép thông tin với quyền truy cập hạn chế được lưu trữ trong máy tính.

Nếu bị kết tội, sự kết hợp của hai tội danh này có thể dẫn đến 8 năm tù theo Bộ luật hình sự của Ukraine.

 

Bạn có thể xem video về hoạt động bắt giữ của Sanix, được thực hiện cùng với cảnh sát mạng, điều tra viên của Cảnh sát Quốc gia dưới sự hướng dẫn tố tụng của công tố viên.

 

Không có nhận xét nào:

Đăng nhận xét