Хакер Sanix: купував чи крав?

Він привернув увагу фахівців з кібербезпеки тим, що виклав на продаж бази з 773 мільйонами адрес електронної пошти та 21 мільйоном унікальних паролів. Про нього писали Forbes та The Guardian, йому присвятив сюжет телеканал Italia 1, адже база даних, яку він виставив на продаж, була найбільшим за всю історію масивом викраденої інформації. Його шукали по цілому світі, а знайшли… на Прикарпатті.

Спіймати «на гарячому»?

Минулого тижня Служба безпеки України в Івано-Франківській області повідомила про затримання відомого у світі хакера під ніком Sanix. Спеціалісти встановили, що виставлена хакером на продаж база обсягом 87 гігабайтів становить лише маленьку частину із загальної кількості даних, якими він заволодів. Подібних баз викрадених і зламаних паролів у хакера було щонайменше сім, загальний обсяг їх сягав майже терабайт. До них входили персональні, зокрема фінансові, дані жителів Євросоюзу та Північної Америки.

Кіберфахівці зафіксували продаж ним баз даних з логінами і паролями до скриньок електронної пошти, пін-кодами до банківських карток, електронних гаманців криптовалют, рахунків PayPal, відомостями про комп’ютери, які були зламані для подальшого використання у бот-мережах та для організації DDoS-атак.

Під час обшуку правоохоронці вилучили комп’ютерну техніку з двома терабайтами викраденої інформації, телефони з доказами протиправної діяльності та готівку від незаконних операцій в сумі майже 190 тисяч гривень і понад 3 тисячі доларів.

Хакеру готують повідомлення про підозру у несанкціонованому втручанні у роботу комп’ютерів та у незаконному збуті або розповсюдженні інформації з обмеженим доступом, яка зберігається в комп’ютерах, що передбачено ч. 2 ст. 361, ч. 1 ст. 361-2 Кримінального кодексу України. Спецоперацію проводили спільно з кіберполіцією, слідчими Національної поліції під процесуальним керівництвом прокуратури.

«Захистити його та слідство»

У пресслужбі СБУ в Івано-Франківській області відмовилися розкривати подробиці про особу хакера. Але інформація у мережі все ж таки з’явилася. Франківські сайти написали, що відомий хакер Sanix проживає у Бурштині, йому 20 років, закінчив школу та коледж, а вищої освіти не має. Чи інформація відповідає дійсності, наразі невідомо.

 «По-перше, ми повинні захистити його, а по-друге – слідство. Працівники СБУ знайшли в його комп’ютері два терабайти інформації. Хакер стверджує, що сам він нічого не ламав, а лише перепродував інформацію. Продаж баз даних у нас задокументовано, але чи зламував він сайти – сказати точно не готові. Фахівці будуть робити необхідні експертизи, які, у зв’язку з великим обсягом інформації, можуть тривати довго. Лише тоді хакеру повідомлять про підозру», – зауважила прессекретар управління СБУ Марія Римар.

Не варіант для наслідування

Як каже франківська програмістка Олеся Гут, складність злому сайту залежить від рівня його захисту. Велика частина бюджету на утримання сторінок, які зберігають стратегічно важливу інформацію, витрачається саме на захист від зломів.

«Я ніколи не ламала сайти, тому важко сказати, скільки часу для цього потрібно. Але ймовірно, що немало – на дослідження системи захисту, виявлення слабких місць системи та спроби зробити злам. Потім, коли сам механізм буде досліджений та сформований, сама процедура не займе багато часу. І, знову ж таки, все буде залежати від рівня знань самого хакера і ступеня захисту сайту», – зауважує Гут.

Щоб бути хакером, потрібно мати тренований розум. Рівень знань та швидкість навчання залежать від здібностей людини до засвоєння нового та можливостей її мозку працювати зі складними системами.

«Я би не пов’язувала сфери “хакерства” та “навчання” в одному полі. Немає інститутів та університетів, де б навчали “хакерству”, тому що це етично протилежна сторона справи програміста. І взагалі, я вважаю що “хакер” – це не найкращий варіант для наслідування. Найчастіше діяльність таких людей добром не закінчується», – каже програмістка.

Вона додає, що вичислити хакера можна. Та чим більше його знання і розуміння того, “як все працює”, тим краще він буде ховатись. Система глобальної мережі побудована таким чином, що “сліди” будь-якої активності зберігаються, хоча вони можуть бути заплутаними. Все одно через деякий час за опосередкованими даними людину вирахують.

Про злом сторінки, пояснила Олеся Гут, можуть свідчити збої в роботі, адже фактично це поломка системи. Інколи атаки проводять автоматично, рандомно – не з метою зібрати дані, а просто “погратись”, протестувати скрипт тощо.

«Ви одразу помітите, що сайт перестав працювати. Системи хостингу сьогодні також ставлять елементарний базовий захист від dos-атак. Якщо вони бачать якусь підозрілу активність зі сторони сайту – відразу блокують його роботу та направляють повідомлення власнику. Про злам сторінки в соціальній мережі може свідчити підозріла активність з вашої сторінки або те, що ви не можете зайти на свою сторінку. Саме тому краще використовувати двофакторну автентифікацію, щоб акаунт був прив’язаний до телефону. Зламати таку сторінку буде важче», – пояснює програмістка.

ТОП-5 найвідоміших хакерів в Україні

  1. У 2018 році в Києві затримали організатора міжнародної злочинної платформи «Avalanche» Геннадія Капканова, якого розшукували в 30 країнах світу. Мережа «Avalanche» функціонувала 7 років та щодня інфікувала по всьому світу до півмільйона комп’ютерів. Грошові втрати, пов’язані з кібератаками «Avalanche», за попередніми підрахунками, склали сотні мільйонів євро у всьому світі.
  2. У листопаді 2014 року в США був затриманий киянин Вадим Єрмолович, якого звинуватили в тому, що він і його спільники викрали понад 150 тисяч ще не опублікованих корпоративних пресрелізів, в яких були відомості про злиття і поглинання, а також звіти про фінансовий стан великих компаній. Ця інформація допомагала успішно грати на біржі: заробіток склав близько 100 млн доларів США.
  3. У 2003 році заарештували жителя Тернополя Максима Височанського за звинуваченням у хакерстві. США обвинувачували українського хакера в порушенні авторських прав виробників, незаконному поширенні програмного забезпечення, відмиванні грошей і незаконному проникненні до комп’ютерної мережі, що завдало компаніям-виробникам збитків у розмірі 3 мільйонів доларів. Сам Височанський входив у десятку найбільш небезпечних кіберзлочинців, розшукуваних ФБР.
  4. Улітку 2007 року в Туреччині був заарештований харків’янин Максим Ястремський, який через Інтернет зламував кредитні картки і перекидав гроші на свої рахунки в 13 країнах світу. У такий спосіб він вкрав 11 мільйонів доларів США.
  5. У травні 2008 року затримали українця Єгора Шевельова. Його вважали учасником хакерської групи, яка займалася крадіжками платіжних карт і завдала матеріальних збитків на 4 мільйони доларів. За версією слідства, перебуваючи в Києві з листопада 2001 по серпень 2007 року, він продав 95 тисяч крадених карт, заробивши понад 600 тисяч доларів США.

Ріта БОДНАР

Щоб завжди бути в курсі останніх новин - приєднуйтесь до нас у Telegram!