Присяжные в США признали россиянина Евгения Никулина виновным во взломе LinkedIn, Dropbox и Formspring в 2012 году



    10 июля 2020 года жюри присяжных федерального суда Северного округа Калифорнии признало российского хакера Евгения Никулина (1987 года рождения) виновным в совершении ряда киберпреступлений в 2012 году, включая взлом LinkedIn, Dropbox и Formspring. Об этом событии судья Уильям Алсап объявил через видеотрансляцию в Zoom. Окончательный приговор Никулину будет оглашен американским судом 29 сентября 2020 года.

    Согласно тексту заявления суда, присяжные согласились, что Никулин виновен по всем девяти пунктам, включая взом LinkedIn, Dropbox, Formspring, кражи 117 миллионов учетных записей, причинении вреда компьютерным устройствам, похищении и передаче в третьи руки персональных данных американцев.

    Эти преступления он совершил в 2012 году. По американским законам хакеру грозит несколько десятков лет тюремного заключения. Максимальный срок за кражу учетных записей — 10 лет, также по 5 лет могут дать за каждый доказанный эпизод взлома различных сервисов.

    В 2016 году федеральное большое жюри в Калифорнии заочно обвинило Никулина в том, что в 2012 году он смог скрытно установить вредоносное ПО на ноутбук одного из сотрудников LinkedIn, скомпрометировал его учетные данные и получил доступ к базам данных компании. Аналогичным образом, согласно версии специалистов обвинения, Никулин получил доступ к данным компаний Dropbox и Formspring.

    Евгений Никулин был задержан в октябре 2016 года в Чехии по запросу властей США. Операция по задержанию хакера проводилась в сотрудничестве с ФБР. Через полтора года в марте 2018 году его экстрадировали в США. Российские власти выступали против выдачи Никулина США и также добивалась его экстрадиции по делу о мошенничестве. Однако, в ноябре 2017 года Верховный суд Чехии признал законным разрешение на экстрадицию Никулина в США по обвинению в хакерских атаках, а не в Россию.

    Суд над Никулиным начался в Сан-Франциско в марте этого года. Позже процесс был отложен из-за начавшейся в мире пандемии и по факту растянулся более, чем на полгода. Во время проведения первичных слушаний по своему делу Никулин не признал своей вины и выбрал суд с участием присяжных заседателей. Россиянин даже называл обвинения против него местью США за предоставление Россией убежища Эдварду Сноудену.

    Хотя в итоге присяжные признали его виновным по всем пунктам обвинения, они не согласились с утверждениями американских следователей относительно мотивов хакера, которыми он якобы руководствовался при совершении атак на компьютерные системы американских компаний.

    Адвокат Никулина Аркадий Бух сообщил, что защита хакера будет оспаривать приговор в американском суде. На подачу апелляции по этому дело отведено до 60 дней. Ранее психиатр, которого назначил судья, признал Никулина «психически ненормальным», этот факт также будет использоваться защитой.

    Ранее в LinkedIn провели свое расследование взлома ПК их сотрудника. Специалисты компании выяснили, что с помощью аккаунта разработчика, находящегося в Калифорнии, кто-то заходил в корпоративную сеть как минимум с трех российских IP-адресов. С тех же адресов потом были зарегистрированы входы в 36 пользовательских аккаунтов.

    Разработчик LinkedIn работал из дома и для соединения с корпоративной сетью использовал VPN. Он также запускал на своем ПК виртуальную машину и использовал ее в качестве веб-сервера. Оказалось, что злоумышленник смог подключиться к этому серверу и через него получить доступ к базам данных LinkedIn. Хакер также установил на сервер бэкдор и фактически контролировал работу этого ПК некоторое время.

    Специалисты LinkedIn выяснили, что как минимум в семь взломанных аккаунтов пользователей компании заходили с IP-адресов, зарегистрированных на российского провайдера «Национальные кабельные сети» (в 2013 году эта московская компания была присоединена к ПАО «Ростелеком»). С этих же адресов хакер заходил через сервер разработчика во внутреннюю сеть LinkedIn.

    По данным ФБР, хакер пользовался почтовым адресом chinabig1@gmail.com. ФБР в ходе расследовнаия получило у суда разрешение на доступ к этому электронному ящику. Следователи обнаружили там информацию о регистрации на сервисе afraid.org на ник zopaqwe1. Сервис предоставляет услуги DNS: помогает связать имена сайтов с их IP-адресами. Afraid.org предоставил ФБР данные о пользователе, в том числе о том, какими браузерами он пользовался. Далее ФБР запросило у компании «Национальные кабельные сети» информацию о пользователе, за которым числился IP-адрес, задействованный при атаке на LinkedIn. Это был Евгений Александрович Никулин. Провайдер также передал ФБР данные по номеру телефона и номеру паспорта Никулина.



    См. также:
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 20

      +3

      Вот интересно, а какая виза используется в случае таких вот экстрадиций? Ведь чтобы человеку попасть в США на законных основаниях, нужна виза, грин-карта (которая тоже в какой-то степени виза), ну или паспорт специальный. Неужели выдают «визу заключенного» или что-то типа того? Или проводят по O1 — “extraordinary person”?

        +4
        Не знаю, как в Штатах, в Шенгене прямо прописано основание для получения визы — «обязательство пребывания» «вытекающее… из судебного или административного акта»
        +14
        Я никогда не думал о таком способе переезда в США.
          +5
          К сожалению, после того как у вас окончится бронирование в федеральном заведении, вы будете отправлены обратно за счет государства.
            0
            Для особо отличившихся такое бронирование могут сделать пожизненным.
              0
              Ну для этого надо получить штук 5-6 пожизненных ;)
          +4
          Смутил этот момент
          ФБР запросило у компании «Национальные кабельные сети» информацию о пользователе, за которым числился IP-адрес, задействованный при атаке на LinkedIn. Это был Евгений Александрович Никулин. Провайдер также передал ФБР данные по номеру телефона и номеру паспорта Никулина.

          Насколько мне известно, наши организации не обязаны выдавать данные ФБР, и даже наоборот, с точки зрения российского законодательства ФБР не относится к числу организаций, которым можно разглашать ПД.
          Я бы понял, если бы «ФБР запросило у МВД, МВД запросило у провайдера» — но тогда для наших не был бы сюрпризом арест, могли сами арестовать превентивно.
          Или я не прав?
            –1
            Официально ПД выдаются только следственным органам РФ и только после соответствующего письменного запроса.

            А если неофициально… ФБР могло дать немного бабла админу и получить нужные сведения.
              +3

              Кажется, что данные, добытые незаконно, не должны быть использованы в суде. На этом мог бы сыграть адвокат.

                +2
                С точки зрения американского законодательства тут вряд ли есть что-то незаконное: запросили — получили. Не пытками выпытали, не украли ведь.
                А что провайдер нарушил (предположительно, я как раз и запрашиваю разъяснение) законы России — так проблемы индейцев, как известно, шерифа не волнуют…
                  +4

                  Т.е. ответ был неофициальным, как тогда суд может доверять ему? Может ето-то написал случайный адрес, чтобы отвязались?

                    0
                    Если провайдер нарушил и разгласил персональные данные Евгения (ФИО + номер паспорта + телефон + IP адрес), то как минимум должна начать волноваться российская прокуратура.
                    Не нашел упоминание об этом.
                  +1
                  Но ведь тогда улики собранны незаконно и дело развалится в суде, разве нет?
                    0
                    Улики собраны незаконно с точки зрения какого законодательства?
                    К тому же они вышли на фамилию таким образом, а вот улики обвинения скорее всего содержимое ноута задержанного в Чехии.
                    +1
                    ФБР могло дать немного бабла админу и получить нужные сведения

                    Госизмена? :)

                  0

                  ”Далее ФБР запросило у компании «Национальные кабельные сети» информацию о пользователе, за которым числился IP-адрес, задействованный при атаке на LinkedIn. Это был Евгений Александрович Никулин. Провайдер также передал ФБР данные по номеру телефона и номеру паспорта Никулина”
                  Неужели провайдеры СНГ так охотно сотрудничают с западными спецслужбами? Удивлён...

                    –1

                    Зачем провайдеру покрывать преступника и ссорится с правительством США? Владелец компании не идиот.

                      0

                      На тот момент он еще не являлся преступником, а только подозреваемым. Так же появляются вопросы по поводу соблюдения провайдером законодательства и какое после этого доверие к нему, ведь у провайдера информации о пользователях трудно представить даже сколько...

                    –3
                    Фактически РФ признала, что этот хакер работал на нее?
                      0
                      Хакер… Со своего домашнего IP… Прохладная история.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое