Sanix: detenido en Ucrania

Y es que, según informan las autoridades ucranianas, las actividades delictivas de este conocido personaje en el mundo del cibercrimen se han visto truncadas (esperemos que de manera definitiva) gracias a su detención en su domicilio, en la región Ivano-Frankivsk de Ucrania.

Aunque Sanix inició sus actividades delictivas en 2018, según varias estimaciones, no fue hasta el año pasado que empezó a cobrar una gran popularidad en enero de 2019, cuando The Guardian, Forbes y Newsweek escribieron sobre él, e Italia 1, uno de los canales del grupo Mediaset en Italia, emitió un reportaje en el que se informaba de que la base de datos robados que había puesto a la venta era, con diferencia, la de mayor tamaño jamás vista en la historia. Se trataba de una colección de nada menos que 87 gigabytes de datos. una colección que incluía 773 millones de direcciones de correo electrónico y 21 millones de contraseñas únicas.

Tras su detención, los investigadores han descubierto que, en realidad, esa base de datos era solo la punta del iceberg, ya que Sanex ha seguido robando datos y comerciando con ellos, principalmente a través de Telegram, donde era posible encontrarlo como el usuario @sanixer. Tanto que, a fecha de la operación policial, la suma del volumen de datos que almacenaba se cifra en alrededor de dos terabytes de datos organizados en, al menos, siete bases de datos (las autoridades no han revelado si éstas los agrupaban por tipos, orígenes, algún otro criterio organizativo o, simplemente, de manera aleatoria).

Lo que sí que se sabe es que los datos recopilados por Sanex son de todos los tipos: inicios de sesión y contraseñas a buzones de correo electrónico, códigos PIN para tarjetas bancarias, billeteras electrónicas de criptomonedas, cuentas de PayPal, información sobre ordenadores pirateados para su posterior uso en botnets y para organizar ataques DDoS, etcétera. Los datos analizados por los investigadores corresponden a ciudadanos de la Unión Europea y América del Norte.

Expertos en seguridad como Brian Krebs ya habían apuntado a Sanex como la persona que se encontraba tras algunas colecciones de datos vendidas el año pasado en el mercado negro y que alcanzaron bastante notoriedad,  como las populares Collection #1, #2, #3, #4 y #5. Presumiblemente, y fruto de las mismas, durante los registros en su residencia, los agentes del orden confiscaron equipos informáticos, teléfonos con evidencias de haber sido empleados en actividades ilegales y dinero en efectivo: casi 190,000 hryvnias ucranianas (algo más de 6.500 euros) y más de 3.000 dólares.