Видео Службы безопасности Украины из дома Саникса (источник)
Служба безопасности Украины задержала хакера, подозреваемого в похищении крупнейшего объема личных данных граждан разных стран мира с миллиардами адресов электронной почты и десятками миллионов паролей, известной как Коллекции № 1.
«В январе 2019 года о нём писали The Guardian, Forbes и Newsweek, ему посвятил сюжет телеканал Italia 1, ведь база данных, которую он выставил на продажу, была самым крупным за всю историю массивом похищенных данных», — рассказали в пресс-службе СБУ.
Тогда же о крупнейшем дампе в истории писали на Хабре.
В январе 2019 года Коллекция № 1 попала в руки известного специалиста по безопасности Троя Ханта, который уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Трой Хант следит за хакерскими форумами, покупает базы данных, которые выставляют на продажу, иногда эти базы присылают ему бесплатно. Но он никогда не видел, чтобы на продажу выставляли такую огромную базу, как нынешняя.
Гигантский архив содержит 2 692 818 238 записей с адресами электронной почты и паролями.
Хант раздобыл базу и провёл анализ, хотя её огромный размер вызвал определённые технические трудности из-за превышения 32-битного значения.
Трой говорит, что скачал архив с файлообменника Mega. Несколько информаторов оперативно прислали ему ссылку на файл, но вскоре его удалили с хостинга. В архиве оказалось более 12 000 отдельных файлов общим размером более 87 ГБ. Ссылка была опубликована на одном из хакерских форумов вместе со скриншотом, подтверждающим содержимое архива.
На скриншоте можно заметить, что корневая папка называется Collection #1. По списку файлов можно получить некоторое представление об источниках информации (itotal.ru, ineedtutor.ru. kazachok.com и так далее).
Сообщение на форуме упоминало «коллекцию более 2000 дехешированных баз данных и комбинаций по темам» и список из 2890 файлов в архиве.
Новых адресов электронной почты в базе 772 904 991. Обнаружено также 21 222 975 уникальных паролей (то есть сочетаний электронной почты и паролей). Как и в случае с адресами электронной почты, эта цифра получена после применения множества правил, чтобы максимально очистить базу от дубликатов, насколько это возможно, включая удаление паролей в хэшированной форме, игнор строк с управляющими символами и фрагментами операторов SQL и т. д.
Трой Хант тогда сказал, что после обработки этой базы на облачном хостинге ему предстоит неприятный разговор с женой по финансовому вопросу.
СБ Украины получила информацию, что хакером, вероятно, является житель Ивано-Франковской области. Возбуждено уголовное дело. В ходе обысков по месту его проживания правоохранители изъяли компьютерную технику с двумя терабайтами украденной информации, телефоны и деньги в размере более 10 тысяч долларов.
