Підтримати

Хакер, який оприлюднив мільярд комбінацій e-mail та паролів, мешкає в пострадянській країні — BBC

Павло Калашник

Журналіст

Хакер з ніком Sanix, який оприлюднив майже 773 мільйони унікальних адрес електронної пошти та понад 21,2 мільйона паролів, заявив, що займається нелегальним бізнесом «через злидні» в його пострадянській країні.

Зв’язатися з автором опублікованої бази даних під назвою «Collection #1», яка налічує 1,1 мільярда унікальних комбінацій — поштових адрес та паролів, вдалося BBC.

До звернення журналістів Sanix не знав, що став героєм однієї з головних новин дня.

«Звучить якось страшно. Я як би продавець, але я ці бази не створював, а збирав в інших джерелах», — написав хакер журналістам в одному з месенджерів.

Sanix розповів, що мешкає в одній з пострадянських країн, а в нелегальний бізнес у 2017 році його привели «злидні в країні та потреба в грошах». Вільний від «роботи» час він проводить в онлайн-іграх World of Tanks і Rust.

Свою базу даних він збирав півроку за допомогою користувачів популярного російськомовного хакерського форуму. Своїх помічників Sanix називає досвідченими людьми, які заробили на цій справі «сотні тисяч доларів». Проте з жодним із них він особисто не знайомий.

Хакер стверджує, що сам він не вміє зламувати електронні пошти, а для свого бізнесу він узяв мікропозику. За словами Sanix, на ці гроші він купив свої перші архіви, які згодом перепродав за більшу суму.

«Я вклав близько 250 доларів, це цілком окупилося — приблизно в 50-100 разів», — сказав він, додавши, що в порівнянні з багатьма «конкурентами» він заробляє «копійки».

Хакер зазначив, що після того, як про нього написали в новинах, він боїться, що до нього прийдуть правоохоронці.

Крім того, Sanix наголосив, що люди самі роблять велику помилку, коли обирають легкі паролі та заходять на сайти з вірусами.

«Хакери оприлюднюють ці бази, а я лише збираю їх», — резюмував він.

Про опубліковану базу даних e-mail та паролів раніше повідомив дослідник у сфері кібербезпеки Трой Хант. За його словами, папка з базою даних важить близько 87 гігабайт та має 12 тисяч файлів. Її оприлюднили у хмарному сховищі та «популярному хакерському форумі».

Портал Wired назвав це найбільшим викраденням персональних даних в історії.

Хант також управляє сайтом Have I Been Pwned, де можна перевірити, чи оприлюднили хакери чийсь конкретний e-mail або пароль. Якщо так — панель сайта засвітиться червоним, якщо ні — зеленим.