Ukraine verhaftet Hacker beschuldigt, persönliche Daten verkauft zu haben, Crypto Wallet Info

Eine nationale Strafverfolgungsbehörde in der Ukraine hat einen Hacker festgenommen, von dem sie behauptet, er sei für den größten bekannten Diebstahl personenbezogener Daten, Geldbörsen und anderer Informationen im Land verantwortlich.

Der Verstoß wurde erstmals im Januar 2019 vom Cybersicherheitsforscher Troy Hunt gemeldet

Der Sicherheitsdienst der Ukraine (SSU) berichtete, in den letzten Jahren einen Hacker namens Sanix festgenommen zu haben, der angeblich für den Verkauf einer Bitcoin Revolution Datenbank mit 773 Millionen E-Mail-Adressen und 21 Millionen eindeutigen Passwörtern in verschiedenen Online-Foren bekannt ist.

Neben E-Mail-Anmeldungen und Passwörtern enthielt die Datenbank „PIN-Codes für Bankkarten, E-Wallets mit Kryptowährungen, PayPal-Konten, Informationen zu Computern, die zur weiteren Verwendung in Botnetzen und zur Organisation von DDoS-Angriffen gehackt wurden“, heißt es in der Pressemitteilung der SSU . Die gestohlenen Daten gehörten Personen aus verschiedenen Ländern, einschließlich der Europäischen Union und den USA, so die Agentur.

Die Agentur beschlagnahmte „Computerausrüstung mit zwei Terabyte gestohlener Informationen, Telefone mit Hinweisen auf illegale Aktivitäten und Bargeld aus illegalen Transaktionen“, darunter etwa 10.000 US-Dollar in ukrainischen Griwna und US-Dollar.

bitcoin

Die Anfälle ereigneten sich, nachdem die SSU den Hinweis erhalten hatte, dass Sanix „wahrscheinlich ein Ukrainer ist, der in der Region Iwano-Frankiwsk lebt“ und sein Haus durchsucht hat

Sanix wird nun wegen unbefugter Eingriffe in Computer und unbefugtem Verkauf oder Verbreitung von Informationen mit eingeschränktem Zugriff strafrechtlich verfolgt. Nach dem ukrainischen Strafgesetzbuch kann eine Kombination dieser beiden Faktoren zu einer Freiheitsstrafe von bis zu acht Jahren führen.

Wired nannte es „eine Verletzung von Verstößen“ und sagte, die 87-Gigabyte-Datenbank „behauptet, über 2.000 durchgesickerte Datenbanken zu aggregieren, die Passwörter enthalten, deren Schutz-Hashing geknackt wurde.“

Auf den ersten Stapel gestohlener Daten folgten mehrere weitere „Sammlungen“, die von Sanix angeboten wurden, sowie ein weiterer Hacker namens Oxa, schrieb Forbes zu dieser Zeit. Die Hacker boten „lebenslangen“ Zugriff auf die Datenbanken für bescheidene Beträge von 45 bis 65 US-Dollar.