乌克兰特勤局今日宣布逮捕了一位名叫 Sanix 的黑客，其曾通过黑客论坛和 Telegram 渠道贩卖数十亿受害用户的登陆凭证。本次逮捕发生在乌克兰西部城市 Ivano-Frankivsk，但官方为披露黑客的真名。作为地下黑客论坛的老成员，有关部门最早在 2018 年追溯到了他的线索。

在安全专家看来，Sanix 的身份更像是一位二道贩子（数据中间商 / Data Broker）。其收集了被黑客入侵的企业泄露的大量数据，将之整理汇总出大量的用户登陆凭证（ID 和密码）。

Sanix 随后将数据贩卖给其它在灰色地带从事 *** 犯罪的恶意行为者，比如垃圾邮件发送者、密码破解者、账户劫持者、以及暴力僵尸 *** 的幕后黑手。

在 Telegram 上，Sanix 也曾化名 Sanixer 。其最初负责‘组装’一系列用户名和密码组合，并打包成 #1、#2、#3、#4、#5、Antipublic 等数据 *** 。

这些资料涵盖了数十亿个唯一的用户名和密码组合，合计容量达到了数 TB，并且已经在私底下被贩卖多年。

然而威胁情报公司 IntSights 指出，部分资料在与另一位二道贩子 Azatej 发生纠纷后在 *** 上被泄露（Azatej 被认为是贩卖被盗数据的 Infinity Black 门户网站的幕后黑手）。

尽管 Azatej / Sanix 只是泄露了打包后的旧数据，却还是在 2019 年 1 月引发了媒体的强烈关注。时至今日，Collection #1 甚至在 *** 上都拥有了专属的介绍页面。

据悉，Azatej 陆续泄露了多个数据包。但在欧洲刑警组织针对 Infinity Black 采取的一系列行动中，Azatej 已于本月早些时候被逮捕。

乌克兰特勤局（SSU）在今日的新闻发布会上表示，其在 Sanix 的计算机上找到了 Collection＃1 的副本，以及至少七个类似的被盗密码数据库。

除了收集用户名和密码，Sanix 的计算机上还存储了与银行卡 PIN 码、加密货币钱包、PayPal 账号、以及 DDoS 僵尸 *** 有关的信息。

随后的统计发现，SSU 一共从 Sanix 的住所中查获了 2TB 的数据、以及 3000 美元和 19 万格里夫纳（约 7000 美元）的赃款。

（稿源：cnBeta，封面源自 *** 。）