"Коллекция № 1". Как живет продавец крупнейшей базы взломанных имейлов

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
BBC
Электронная почта. Иллюстративное фото.
Электронная почта. Иллюстративное фото. Фото: Markus Mainka / PantherMedia / Markus Mainka

Создатель базы взломанных э-мейлов, которую СМИ назвали самой большой в истории, рассказал Би-би-си, что пришел в нелегальный бизнес "из-за нищеты" в его постсоветской стране, а на покупку данных у хакеров сначала взял микрозаём.

1 декабря 2017 года хакер под псевдонимом Sanix опубликовал на англоязычном форуме объявление: всего за 40 долларов он обещал открыть доступ к базе данных, состоящей из миллионов адресов и паролей электронной почты.

Массовый взлом э-мейлов - один самых распространенных способов заработка для хакеров. Приобретая подобные базы, злоумышленники нередко используют их для похищения данных, шантажа и мошенничества.

Десять дней спустя администрация форума удалила объявление: как оказалось, часть данных Sanix скачал на других форумах и просто "переупаковал" для продажи, тем самым нарушив правила сообщества.

Кроме того, в Sanix узнали другого пользователя форума, уже заблокированного "за обман покупателей". Многие покупатели, впрочем, остались довольны базой. "LOVE IT", - написал клиент под псевдонимом Putin. Судя по названиям папок в архиве, основным языком Sanix был русский.

Также на сайте

Как крымчане в обход санкций получают карты Visa и Masterсard

В Кремле пожаловались на ненависть к чиновникам. А что думают они сами?

Два российских военных самолета столкнулись на Дальнем Востоке

Описавший ДНК Джеймс Уотсон лишен почетных званий. Он опять заговорил о расовых различиях

Австралийский специалист по кибербезопасности Трой Хант уже много лет охотится за подобными базами на хакерских форумах. Он создал сервис, позволяющий проверить, содержится ли имейл хотя бы в одной из утечек.

17 января Хант описал очередную находку - самую большую на его памяти. Он называл базу данных Sanix "Коллекция № 1" и подсчитал, что там примерно 773 млн уникальных адресов электронной почты и 21 млн уникальных паролей (люди не слишком изобретательны в придумывании паролей, потому один пароль может подходить к нескольким э-мейлам).

Мировые СМИ сообщили, что обнаруженная Хантом публикация - самая большая в истории. По подсчетам Radicati Group, в 2018 году в интернете было примерно 6,6 млрд активных адресов электронных почт.

"Звучит как бы страшно"

Вечером 17 января Би-би-си связалась с Sanix, который не подозревал, что стал героем одной из главных новостей дня. "Звучит как бы страшно. Я как бы продавец. Но я эти базы не создавал. А собирал на других источниках", - отреагировал он отрывистыми сообщениями в одном из мессенджеров.

Sanix поделился с Би-би-си своей историей. Некоторые ее детали удалось проверить по открытым источникам.

Sanix живет в небольшом городе в одной из постсоветских стран. В бизнес по продаже взломанных э-мейлов в 2017 году его привела "нищета в стране, ну и потребность в деньгах". Свою последнюю коллекцию э-мейлов Sanix собирал в течение полугода при помощи участников популярного русскоязычного хакерского форума. Их Sanix характеризует как людей, "имеющих опыт и обогатившихся в этом на сотни тысяч долларов". Ни с одним из них при этом Sanix лично не знаком.

По словам Sanix, сам он не взламывал э-мейлы и даже не умеет этого делать. Для покупки первых архивов он взял микрозаём. Перепродав архивы, погасил долг, затем купил телефон и ноутбук.

"Я вложил около 250 долларов, окупилось вполне. Примерно в 50-100 раз больше, точную сумму не назову". При этом, сравнивая себя с конкурентами, Sanix утверждает, что зарабатывает копейки.

Собеседник Би-би-си рассказал, у него нет официальной работы и стороннего бизнеса. Окружающим представляется как фрилансер. 70% его покупателей англоязычные, остальные - русскоязычные. Часто к Sanix обращаются с просьбой взломать кого-то (он, как сам говорит, отказывается) или найти конкретный взломанный э-мейл в базе (на это - соглашается).

Sanix боится, что после такого внимания со стороны экспертов и прессы к нему постучатся правоохранительные органы. Законы своей страны, регулирующие подобную деятельность, он не изучал. Свободное время проводит в онлайн-баталиях World of Tanks и Rust.

"Люди делают одну большую ошибку - они ставят глупые, легкие пароли, они теряют свои данные из-за вирусов и сайтов, которые не имеют цифровой подписи и являются фишинг-сайтами, - заключает продавец. - Хакеры выкладывают эти базы, я их лишь собираю".

Вредные привычки

Американский специалист по кибербезопасности Брайан Кребс, также изучивший базу Sanix, не согласился с выводами Ханта: по его информации, "уникальные" э-мейлы и пароли уже встречались на форумах два-три года назад.

Парадоксально, но выводы Кребса из этой истории совпадают с тем, что говорил сам Sanix. "Основная причина взлома многих учетных записей состоит в том, что слишком много людей имеют неприятную привычку выбирать слабые пароли, использовать одинаковые пароли и э-мейлы на нескольких сайтах, не пользоваться преимуществами многофакторной аутентификации, когда есть такая возможность", - отметил Кребс.

"Если эта "Коллекция № 1" вас напугала, смена вашего пароля (паролей), безусловно, не повредит, - пишет эксперт.  - Если, конечно, у вас нет вредной привычки повторно использовать пароли. Ваш пароль, вероятно, стоит гораздо дороже для вас, чем для киберпреступников (в случае с "Коллекцией № 1", меньше 0,000001 цента за пароль)".

По количеству мейлов база данных Sanix не превзошла взлом Yahoo в 2013 году (3 млрд пар логин-пароль), но те данные никогда не продавались на открытых площадках.

В 2017 году ФБР обвинило во взломе аккаунтов пользователей Yahoo сотрудников ФСБ России Дмитрия Докучаева и Игоря Сущина, а также связанных с Россией хакеров Алексея Белана и Карима Баратова.

Последнего в США приговорили к пяти годам тюрьмы и штрафу в 2,2 млн долларов. В Москве отвергают обвинения в причастности к кибератаке представителей российских спецслужб. Докучаев проходит на родине по делу о госизмене.

Наверх