skip to Main Content

Collection #1, l’hacker del cybercrime dietro al maxi-archivio è C0rpz

Collection #1, L’hacker Del Cybercrime Dietro Al Maxi-archivio è C0rpz

Gli esperti di cyber security di Recorded Future: L’hacker del cybercrime dietro la Collection #1 è soprannominato C0rpz

L’hacker che ha raccolto la Collection #1, probabilmente il più grande archivio di credenziali rubate di sempre, si chiama C0rpz. È stato identificato dagli esperti di sicurezza informatica di Recorded Future. Ha venduto oltre 770 milioni di indirizzi email e 21 milioni di password ad altri due criminali informatici. Sanix e Clorox. L’azienda ha analizzato il dump completo il 19 gennaio 2019 e ha confermato che molte delle credenziali contenute nella Collection # provengono da una vasta gamma di data breach precedenti. Alcuni dei quali, peraltro, risalgono a due o tre anni e potrebbero non contenere nuove account compromessi. Diversi hacker malevoli hanno affermato di essere la fonte delle informazioni rubate. Inoltre, hanno distribuito i database su Dark Web. Tra questi c’è “Clorox”. Tuttavia, Recorded Future valuta con moderata sicurezza che il creatore e il venditore originali della Collection #1 sia “C0rpz”.

Un hacker di nome Clorox ha cercato di rivendere il più grande archivio di credenziali trapelate di sempre, che contiene sette database, affermando che quello presentato da Troy Hunt è incompleto

Secondo Recorded Future, l’Insikt cyber security Group ha scoperto un post sul forum creato da Clorox. Questo ha pubblicato sette URL per separare i database ospitati sul servizio di condivisione di file MEGA. In totale, gli archivi contenevano 993,53 GB di dati con tre diverse varianti delle credenziali dell’utente. Indirizzi e-mail e password, nomi utente e password, numeri di cellulare e password. Nel post del forum, l’hacker malevolo si collega all’articolo Troy Hunt, sostenendo che il suo database è incompleto. E’, infatti, solo una frazione della Raccolta n. 1 originale. Inoltre, ha dichiarato che questo è stato venduto su un forum diverso da una terza parte, che ha quindi rimosso i file originali che erano ospitati su URL diversi su MEGA. Troy Hunt, secondo Clorox, è stato in grado di scaricare uno di questi database. Una successiva analisi ha mostrato poi un altro individuo: C0rpz, il quale ha affermato di essere il creatore e il venditore originale della Collection #1.

Gli esperti di sicurezza informatica: l’hacker Sanix ha fatto lo stesso, ma è stato bandito dai forum. C0rpz ha pubblicato collegamenti a MEGA che condividono la Collection #1 gratis per la comunità. Nel frattempo, un altro hacker di un noto forum russo è stato osservato condividere un grande db di 100 miliardi di account utente

C0rpz, secondo gli esperti di sicurezza informatica, ha dichiarato che un altro membro del forum, “Sanix”, ha acquistato la Collection #1 e ha tentato di rivenderla ad altri. Questo è l’individuo identificato da Brian Krebs nel suo articolo “773M Password ‘Megabreach’ is Years Old” e l’analisi di Recorded Future conferma che si tratta dello stesso soggetto. Da allora, Sanix è stato bandito dal forum e C0rpz ha pubblicato collegamenti a MEGA che condividono la Collection #1 gratis per la comunità. Peraltro, è stato osservato un altro hacker di un noto forum russo che condivide un ampio database di 100 miliardi di account utente, il quale probabilmente ha alcuni degli stessi set di dati trovati nella Collection. Ha pubblicato sia un magnet link sia uno per il download diretto dell’archivio, spiegando che questo contiene anche i dati trapelati citati nell’articolo di Troy Hunt.

Back To Top