Oekraïense geheime dienst arresteert hacker met 773 miljoen e-mailadressen

Oekraïense geheime dienst arresteert hacker met 773 miljoen e-mailadressen

Laatst bijgewerkt: 20 mei 2020
Leestijd: 2 minuten, 7 seconden

De SBU heeft een gevoelige klap uitgedeeld aan de spamwereld. De Oekraïense geheime dienst heeft een man gearresteerd die ervan wordt verdacht 773 miljoen e-mailadressen te hebben vervreemd. Hij was online actief onder de naam Sanix en verkocht via het internet de gestolen adressen, net als andere persoonsgegevens.

Dat schrijft de SBU in een persverklaring.

Grootste dataroof ooit

De diefstal kwam in januari 2019 aan het licht. Toen plaatste hij op de servers van Mega een database van maar liefst 773 miljoen e-mailadressen. Daarnaast had de hacker ook nog eens 21 miljoen unieke wachtwoorden buitgemaakt. De man bood 87 gigabyte aan data te koop aan. Volgens beveiligingsexperts was dit nog maar het topje van de ijsberg. Ze spreken dan ook van de grootste digitale dataroof die ooit gepleegd is.

Volgens de Oekraïense geheime dienst bood de man naast e-mailadressen en wachtwoorden ook andere persoonsgegevens aan. Dan gaat het om zaken als pincodes van bankpassen, PayPal accounts en e-wallets voor cryptomunten als Bitcoin. Ook had de man computers geïnfecteerd om ze toe te voegen aan een omvangrijk botnet. Daarmee organiseerde hij DDoS-aanvallen. Servers worden dan bestookt met zoveel verbindingsverzoeken dat de websites die ze hosten niet langer online gehouden kunnen worden.

De gestolen data was afkomstig van Europese en Noord-Amerikaanse burgers en werd opgeslagen op 7 servers. In totaal wist de man bijna 1 terabyte aan persoonsgegevens te bemachtigen. Deze informatie is afkomstig uit meerdere bronnen.

Sanix

De SBU had aanwijzingen dat de man die verantwoordelijk is voor de digitale roofoverval een Oekraïense burger is uit de regio Ivano-Frankivsk. Online stond de hacker bekend onder de naam ‘Sanix’. Bij de huiszoeking van zijn woning namen handhavingsdiensten computerapparatuur in beslag die 2 terabyte aan gestolen informatie bevatten. Daarnaast confisqueerde de politie smartphones met belastende informatie over zijn criminele activiteiten en grote sommen cash geld. De politieagenten troffen in de woning een bedrag van bijna 190.000 grivna aan, omgerekend ruim 6.500 euro, en nog eens ruim 3.000 dollar.

Sanix wordt ervan verdacht illegaal databases te hebben gekraakt om data te stelen en de bemachtigde gegevens online te verkopen. De operatie werd verricht door de Oekraïense geheime dienst in samenwerking met de cyberpolitie en Nationale Politie.

Sterke wachtwoorden

Het vermoeden bestaat dat Sanix de gegevens al jaren geleden heeft buitgemaakt. Als je bang bent dat jouw e-mailadres en wachtwoord gestolen zijn, is het verstandig om de toegangscodes van je accounts te veranderen. Zeker als je één-en-hetzelfde wachtwoord voor meerdere online diensten gebruikt. In deze handleiding geven we je tips om sterke wachtwoorden te maken en beheren. Daarnaast hebben we een uitgebreid achtergrondartikel over wachtwoordmanagers.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen