乌克兰当局逮捕了一名涉嫌策划了历史上最大的数据泄露事件之一的黑客。据称,这名男子被叫作Sanix,他公布了一个数据库,其中包含超过7亿个电子邮件地址、数字货币钱包凭据和其他个人数据。
乌克兰安全局(SBU)逮捕了这名黑客,根据他居住在乌克兰西部伊万诺-弗兰基夫斯克地区的一个线索采取行动。当局突袭了他的住所,逮捕了他,并没收了拥有2TB被盗数据的计算机。他们还缴获了手机和超过10000美元现金。
Sanix现在面临未经授权干扰计算机和未经授权出售信息的指控。如果两项罪名成立,他将面临最高8年的监禁。
Sanix在2019年1月发布了名为“Collection #1”的数据库之后成为了头条新闻,该数据库包含超过7.72亿个唯一的电子邮件地址。据安全研究员特洛伊·亨特(Troy Hunt)的说法,Sanix在一个热门的黑客论坛上公布了这些数据。他还短暂地在MEGA云服务上提供了该服务。他声称他已汇总了2000多个泄露的数据库来以编制“Collection #1”。
泄露的数据包含个人电子邮件、密码和数字货币钱包的凭据。它还包含借记卡的PIN代码、PayPal帐户凭据和DDoS僵尸网络。
Sanix(在Telegram上称为Sanixer)还泄露了其他数据库,包括“Collection#2、#3、#4和#5”,以及Antipublic。这些泄漏数据共同暴露了数十亿个独特的用户名和密码组合。
最初,Sanix以65美元的价格出售了对数据的访问权。然而,当局说,在与Sanix发生冲突后,另一名叫作Azatej的黑客将这些数据泄露给了一个公共论坛。Azatej经营一个名为“Infinity Black”的黑客组织,本月早些时候被欧洲刑警组织逮捕。
黑客一直是一个威胁,他们对数字货币的使用导致这个行业名誉扫地。在数字货币是匿名的误导假设下,大多数黑客倾向于以数字货币勒索赎金。然而,正如许多人发现的那样,隐私和匿名是不同的概念。