La policía ucraniana arrestó a un pirata informático que apareció en los medios en enero de 2019, cuando publicó una base de datos masiva con alrededor de 773 millones de direcciones de correo electrónico robadas y 21 millones de contraseñas de texto sin formato únicas para la venta en distintos foros de hacking.
En un comunicado oficial publicado este martes, el Servicio de Seguridad de Ucrania (SBU), dijo que identificó al pirata informático detrás del seudónimo «Sanix», que es residente de la región de Ivano-Frankivsk de Ucrania, pero no reveló su identidad real a los medios de comunicación.
En enero del año pasado, el pirata informático intentó vender la enorme base de datos de 87 GB etiquetada como «la mayor variedad de datos robados en la historia», que según los expertos en seguridad, era solo una fracción de los datos robados que Sanix recopiló.
Según las autoridades, Sanix contaba con al menos seis bases de datos más con contraseñas robadas, con un tamaño impresionante, que también incluían miles de millones de números de teléfono, detalles de tarjetas bancarias y números de seguridad social.
Además de los inicios de sesión por correo electrónico, la base de datos también contenía códigos PIN de tarjetas bancarias, billeteras electrónicas de criptomonedas, cuentas de PayPal e información sobre computadoras hackeadas para su uso posterior en botnets y para lanzar ataques distribuidos de denegación de servicio (DDoS), según confirmó la SBU.
En ese entonces, Sanix ofreció acceso «de por vida» a las bases de datos robadas por montos moderados que van desde 45 a 65 dólares. Los datos robados incluían datos personales y financieros de residentes de diferentes países, incluida la Unión Europea y América del Norte.
La búsqueda en su residencia resultó en la incautación de equipos informáticos con 2 TB de datos robados, teléfonos con evidencia de actividades ilegales y más de 10 mil dólares en efectivo.
Ahora, Sanix enfrenta cargos penales ucranianos por interferencia no autorizada con computadoras y venta o difusión no autorizadas de información con acceso limitado almacenado en computadoras.
De ser encontrado culpable, podría enfrentar hasta 8 años en prisión bajo el Código Penal de Ucrania.
