in

Hacking : les services secrets ukrainiens arrêtent le hacker Sanix

Ce hacker bien connu des forums de piratage est responsable de la collecte et la vente de milliards d’identifiants et mots de passe.

Le SSU, les services secrets ukrainiens, viennent d’annoncer aujourd’hui l’arrestation de Sanix, hacker renommé au lourd palmarès. Ce pirate expérimenté est responsable de la collecte et de la vente de milliards de données personnelles, mots de passes et identifiants.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Le cyber-délinquant a été appréhendé dans la ville de Ivano-Frankivsk, située dans l’ouest du pays. Si l’on connaît l’alias du hacker, les autorités ukrainiennes n’ont pas souhaité révéler sa véritable identité.

Sanix opérait depuis de nombreux années en tant que « courtier en données« . Son boulot consistait à récupérer des paquets de données issues de sites piratés pour ensuite les compiler dans des grandes listes. Il proposait ensuite le tout au plus offrant : groupes spécialisés dans les campagnes de spam, dans le piratage de mot de passe, enchères sur le dark web.

Le pirate sévissait également sur Telegram, sous le pseudo Sanixer. Le hacker a créé au fil des années des « collections » de noms d’utilisateurs et d’identifiants collectés sur l’application de messagerie instantanée chiffrée. On parle ici de téraoctets.

Après Azatej, la chute de Sanix

Ces collections étaient proposées à la vente dans la plus grande discrétion. Seulement, en janvier 2019, un litige opposant Sanix et Azatej, un autre courtier en données, attire l’attention. Un peu trop.

En effet, ces tensions ont incité Azatej à publier la Collection #1 sur le net. Ce qui a signé sa fin, puisque le pirate a été arrêté au début du mois de mai 2020 en Pologne, à la suite d’une opération menée par Europol.

Selon les dires du SSU, les agents ont trouvé des copies de la Collection #1 sur le PC de Sanix, accompagnés de sept autres listes du même genre. Ils ont également trouvé des codes PIN de carte bancaires, des portefeuilles de cryptomonnaie, des mots de passes et identifiants pour des comptes PayPal ainsi que 3000 dollars en cash et 190 000 hryvnias ukrainiennes soit 6514 €. 

Source : ZDNet

Ransomware Donald Trump : les pirates ont trouvé preneur pour les données

Ransomware : des hackers s’attaquent à une filiale du groupe Bolloré