L'Ukraine arrête un pirate informatique accusé d'avoir vendu des données personnelles et des informations sur un portefeuille de Crypto .

Une agence nationale chargée de l'application de la loi en Ukraine a arrêté un pirate informatique qu'elle accuse d'être responsable du plus grand vol connu de données personnelles, de portefeuilles de Cryptomonnaie et d'autres informations du pays.

Le Service de sécurité ukrainien (SSU) a annoncé l'arrestation d'un pirate informatique, connu sous le nom de Sanix, qui aurait vendu une base de données contenant 773 millions d'adresses e-mail et 21 millions de mots de passe uniques sur divers forums en ligne ces dernières années.

Outre les identifiants et mots de passe de messagerie, la base de données contenait « des codes PIN de cartes bancaires, des portefeuilles électroniques de cryptomonnaies, des comptes PayPal, ainsi que des informations sur des ordinateurs piratés pour une utilisation ultérieure dans des botnets et pour organiser des attaques DDoS », a indiqué la SSU dans son communiqué de presse. Les données volées appartenaient à des personnes de différents pays, dont l'Union européenne et les États-Unis, a affirmé l'agence.

L'agence a saisi « du matériel informatique contenant deux téraoctets d'informations volées, des téléphones avec des preuves d'activités illégales et de l'argent provenant de transactions illégales », dont environ 10 000 dollars en hryvnias ukrainiennes et en dollars américains, indique le communiqué.

Voir aussi :BlockFi affirme qu'un pirate informatique a permuté la carte SIM du téléphone d'un employé, sans perte de fonds.

Les saisies ont eu lieu après que la SSU a reçu une information selon laquelle Sanix était « probablement un Ukrainien, un résident de la région d'Ivano-Frankivsk » et a perquisitionné son domicile.

Sanix est désormais poursuivi pour interférence non autorisée avec des ordinateurs et vente ou diffusion non autorisée d'informations à accès limité. Selon le code pénal ukrainien, la combinaison de ces deux infractions est passible d'une peine d'emprisonnement pouvant aller jusqu'à huit ans.

La brèche a été la premièresignaléen janvier 2019 par le chercheur en cybersécurité Troy Hunt. Wired l'a qualifié de «une violation des violations,« affirmant que la base de données de 87 gigaoctets « prétend regrouper plus de 2 000 bases de données divulguées qui contiennent des mots de passe dont le hachage protecteur a été craqué. »

Le premier lot de données volées a été suivi de plusieurs autres « collections », proposées par Sanix ainsi que par un autre pirate informatique nommé Oxa, selon Forbesa écritÀ l'époque, les pirates offraient un accès « à vie » aux bases de données pour des sommes modiques, allant de 45 à 65 dollars.