烏克蘭特勤局今日宣布逮捕了一位名叫Sanix的黑客，其曾通過黑客論壇和Telegram渠道販賣數十億受害用戶的登陸憑證。本次逮捕發生在烏克蘭西部城市Ivano-Frankivsk，但官方為披露黑客的真名。作為地下黑客論壇的老成員，有關部門最早在2018年追溯到了他的線索。

（來自：SSU官網）

在安全專家看來，Sanix 的身份更像是一位二道販子（數據中間商/ Data Broker）。其收集了被黑客入侵的企業洩露的大量數據，將之整理匯總出大量的用戶登陸憑證（ID 和密碼）。

Sanix 隨後將數據販賣給其它在灰色地帶從事網絡犯罪的惡意行為者，比如垃圾郵件發送者、密碼破解者、賬戶劫持者、以及暴力殭屍網絡的幕後黑手。

在Telegram 上，Sanix 也曾化名Sanixer 。其最初負責’組裝’一系列用戶名和密碼組合，並打包成#1、#2、#3、#4、#5、Antipublic 等數據集合。

這些資料涵蓋了數十億個唯一的用戶名和密碼組合，合計容量達到了數TB，並且已經在私底下被販賣多年。

然而威脅情報公司IntSights 指出，部分資料在與另一位二道販子Azatej 發生糾紛後在網絡上被洩露（Azatej 被認為是販賣被盜數據的Infinity Black 門戶網站的幕後黑手）。

（圖自：Catalin Cimpanu）

儘管Azatej / Sanix 只是洩露了打包後的舊數據，卻還是在2019 年1 月引發了媒體的強烈關注。時至今日，Collection #1 甚至在維基百科上都擁有了專屬的介紹頁面。

據悉，Azatej 陸續洩露了多個數據包。但在歐洲刑警組織針對Infinity Black 採取的一系列行動中，Azatej 已於本月早些時候被逮捕。

烏克蘭特勤局（SSU）在今日的新聞發布會上表示，其在Sanix 的計算機上找到了Collection＃1 的副本，以及至少七個類似的被盜密碼數據庫。

除了收集用戶名和密碼，Sanix 的計算機上還存儲了與銀行卡PIN 碼、加密貨幣錢包、PayPal 賬號、以及DDoS 殭屍網絡有關的信息。

隨後的統計發現，SSU 一共從Sanix 的住所中查獲了2TB 的數據、以及3000 美元和19 萬格里夫納（約7000 美元）的贓款。