ИБ-эксперты идентифицировали автора Collection #1

ИБ-эксперты идентифицировали автора Collection #1

Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.

Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collect ion #1 .

По мнению экспертов, автором Collection #1 является некто под псевдонимом «C0rpz». Он собрал за последние три года миллиарды записей с данными пользователей, в том числе информации компаний, чьи системы были взломаны, а данные опубликованы в открытом доступе или проданы в Интернете.

Как отмечается, C0rpz ответственен не только за сбор и продажу Collection #1 (размером 87,18 ГБ), но и за многие другие архивы , включая «ANTIPUBLIC #1» (102,04 ГБ), «AP MYR & ZABUGOR #2» (19,49 ГБ), «Collection #2» (528,50 ГБ), «Collection #3» (37,18 ГБ), «Collection #4» (178,58 ГБ), «Collection #5» (40,56 ГБ).

База данных «ANTIPUBLIC #1» была опубликована в Сети еще в апреле 2017 года, остальные сборники начали появляться только месяц назад.

В общей сложности архивы содержат более 3,5 миллиардов записей, включая различные комбинации (адреса электронной почты/пароли, логины/пароли, номера мобильных телефонов/пароли).

По мнению экспертов, C0rpz продал краденные данные другим киберпреступникам, которые теперь распространяют их бесплатно в облачном сервисе MEGA и на торрент-трекерах. Специалистам удалось идентифицировать нескольких покупателей C0rpz. Это некто под пседонимами Sanix и Clorox - первый опубликовал Collection #1, а второй разместил базу данных в открытом доступе на RAID Forums.

C0rpz, Sanix и Clorox собирали конфиденциальные данные, однако исследователи не нашли доказательства их личного участия в кражах. Они не уверены полностью в том, что автором Collection #1 является именно Corpz, поэтому ищут другие возможные источники утечки данных. К примеру, 10 января 2019 года на известном русскоязычном хакерском форуме были размещены прямые ссылки на скачивание архивов, содержащих 100 миллиардов учетных данных пользователей, которые входили в Collection #1.

Преступники только недавно начали формировать небольшие утечки данных в огромные массивы. Данная тенденция возникла в связи с тем, что все больше и больше компаний подвергаются взломам, в результате стоимость похищенных данных существенно уменьшается. Однако продавцы сумели адаптироваться к ситуации и начали объединять утечки в единые огромные архивы с целью получения выгоды.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!