乌克兰特勤局今日宣布逮捕了一位名叫 Sanix 的黑客，其曾通过黑客论坛和 Telegram 渠道贩卖数十亿受害用户的登陆凭证。本次逮捕发生在乌克兰西部城市 Ivano-Frankivsk，但官方为披露黑客的真名。作为地下黑客论坛的老成员，有关部门最早在 2018 年追溯到了他的线索。

在安全专家看来，Sanix 的身份更像是一位二道贩子（数据中间商 / Data Broker）。其收集了被黑客入侵的企业泄露的大量数据，将之整理汇总出大量的用户登陆凭证（ID 和密码）。

Sanix 随后将数据贩卖给其它在灰色地带从事网络犯罪的恶意行为者，比如垃圾邮件发送者、密码破解者、账户劫持者、以及暴力僵尸网络的幕后黑手。

在 Telegram 上，Sanix 也曾化名 Sanixer 。其最初负责‘组装’一系列用户名和密码组合，并打包成 #1、#2、#3、#4、#5、Antipublic 等数据集合。

这些资料涵盖了数十亿个唯一的用户名和密码组合，合计容量达到了数 TB，并且已经在私底下被贩卖多年。

然而威胁情报公司 IntSights 指出，部分资料在与另一位二道贩子 Azatej 发生纠纷后在网络上被泄露（Azatej 被认为是贩卖被盗数据的 Infinity Black 门户网站的幕后黑手）。

尽管 Azatej / Sanix 只是泄露了打包后的旧数据，却还是在 2019 年 1 月引发了媒体的强烈关注。时至今日，Collection #1 甚至在维基百科上都拥有了专属的介绍页面。

据悉，Azatej 陆续泄露了多个数据包。但在欧洲刑警组织针对 Infinity Black 采取的一系列行动中，Azatej 已于本月早些时候被逮捕。

乌克兰官方公布逮捕搜查黑客Sanix住所的画面（via）

乌克兰特勤局（SSU）在今日的新闻发布会上表示，其在 Sanix 的计算机上找到了 Collection＃1 的副本，以及至少七个类似的被盗密码数据库。

除了收集用户名和密码，Sanix 的计算机上还存储了与银行卡 PIN 码、加密货币钱包、PayPal 账号、以及 DDoS 僵尸网络有关的信息。

随后的统计发现，SSU 一共从 Sanix 的住所中查获了 2TB 的数据、以及 3000 美元和 19 万格里夫纳（约 7000 美元）的赃款。