El mundo del hacking malicioso ha recibido un severo golpe. Hace apenas unas horas, el Servicio Secreto de Ucrania reveló el arresto de “Sanix”, un conocido hacker de sombrero negro involucrado en la venta de miles de millones de credenciales de inicio de sesión robadas en foros de hacking y canales de Telegram.
Las autoridades revelaron que Sanix fue detectado y arrestado en Ivano-Frankivsk, una ciudad al oeste de Ucrania. El Servicio Secreto decidió no revelar la identidad del cibercriminal, aunque sí mencionaron que Sanix cuenta con un largo historial de actividad en foros de hacking malicioso, en los que fue detectado por primera vez en 2018.
Entre la comunidad de la ciberseguridad, esta clase de hackers son conocidos como “data brokers”, y se enfocan en la recopilación de datos expuestos pertenecientes a compañías hackeadas, principalmente nombres de usuario y contraseñas. Los data brokers revenden esta información a otros hackers maliciosos, como operadores de campañas de spam, controladores de botnets o grupos especializados en los ataques de fuerza bruta.
El hacker, también conocido en Telegram como Sanixer, ha sido vinculado a incidentes de venta masiva de datos personales (entre sus crímenes destacan las bases de datos conocidas como Collection 1, 2, 3, 4, 5, Antipublic, entre otras). Acorde a los expertos en ciberseguridad, estas bases de datos contienen nombres de usuario y contraseñas equivalentes a decenas de terabytes, por lo que contienen información de millones de usuarios o, dicho de otra forma, contienen miles de millones de combinaciones de nombres de usuario y contraseña.
Estas bases de datos han estado a la venta desde hace años, aunque acorde a los expertos de la firma de seguridad IntSights mencionan que gran parte de esta información podría haber sido expuesta debido a una disputa entre Sanix y Azatej, un hacker, data broker y operador del sitio Infinity Black, un sitio en dark web dedicado a la venta de información robada.
Además de las colecciones de nombres de usuario y contraseñas, el Servicio Secreto de Ucrania mencionó que la computadora de Sanix también almacenaba información sobre códigos PIN para tarjetas bancarias, direcciones de criptomoneda en línea, inicios de sesión de cuentas de PayPal y botnets para desplegar ataques de denegación de servicio (DDoS).
Las autoridades ucranianas también confiscaron información equivalente a 2 TB, 3 mil dólares y 190 mil grivnas (moneda de Ucrania) en efectivo. El hacker permanecerá arrestado hasta que las autoridades presenten la investigación y las evidencias correspondientes; aún se desconoce la sentencia que Sanix podría enfrentar en caso de ser hallado culpable.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.