Присяжные в США признали россиянина Евгения Никулина виновным во взломе LinkedIn, Dropbox и Formspring в 2012 году
10 июля 2020 года жюри присяжных федерального суда Северного округа Калифорнии признало российского хакера Евгения Никулина (1987 года рождения) виновным в совершении ряда киберпреступлений в 2012 году, включая взлом LinkedIn, Dropbox и Formspring. Об этом событии судья Уильям Алсап объявил через видеотрансляцию в Zoom. Окончательный приговор Никулину будет оглашен американским судом 29 сентября 2020 года.
Согласно тексту заявления суда, присяжные согласились, что Никулин виновен по всем девяти пунктам, включая взом LinkedIn, Dropbox, Formspring, кражи 117 миллионов учетных записей, причинении вреда компьютерным устройствам, похищении и передаче в третьи руки персональных данных американцев.
Эти преступления он совершил в 2012 году. По американским законам хакеру грозит несколько десятков лет тюремного заключения. Максимальный срок за кражу учетных записей — 10 лет, также по 5 лет могут дать за каждый доказанный эпизод взлома различных сервисов.
В 2016 году федеральное большое жюри в Калифорнии заочно обвинило Никулина в том, что в 2012 году он смог скрытно установить вредоносное ПО на ноутбук одного из сотрудников LinkedIn, скомпрометировал его учетные данные и получил доступ к базам данных компании. Аналогичным образом, согласно версии специалистов обвинения, Никулин получил доступ к данным компаний Dropbox и Formspring.
Евгений Никулин был задержан в октябре 2016 года в Чехии по запросу властей США. Операция по задержанию хакера проводилась в сотрудничестве с ФБР. Через полтора года в марте 2018 году его экстрадировали в США. Российские власти выступали против выдачи Никулина США и также добивалась его экстрадиции по делу о мошенничестве. Однако, в ноябре 2017 года Верховный суд Чехии признал законным разрешение на экстрадицию Никулина в США по обвинению в хакерских атаках, а не в Россию.
Суд над Никулиным начался в Сан-Франциско в марте этого года. Позже процесс был отложен из-за начавшейся в мире пандемии и по факту растянулся более, чем на полгода. Во время проведения первичных слушаний по своему делу Никулин не признал своей вины и выбрал суд с участием присяжных заседателей. Россиянин даже называл обвинения против него местью США за предоставление Россией убежища Эдварду Сноудену.
Хотя в итоге присяжные признали его виновным по всем пунктам обвинения, они не согласились с утверждениями американских следователей относительно мотивов хакера, которыми он якобы руководствовался при совершении атак на компьютерные системы американских компаний.
Адвокат Никулина Аркадий Бух сообщил, что защита хакера будет оспаривать приговор в американском суде. На подачу апелляции по этому дело отведено до 60 дней. Ранее психиатр, которого назначил судья, признал Никулина «психически ненормальным», этот факт также будет использоваться защитой.
Ранее в LinkedIn провели свое расследование взлома ПК их сотрудника. Специалисты компании выяснили, что с помощью аккаунта разработчика, находящегося в Калифорнии, кто-то заходил в корпоративную сеть как минимум с трех российских IP-адресов. С тех же адресов потом были зарегистрированы входы в 36 пользовательских аккаунтов.Разработчик LinkedIn работал из дома и для соединения с корпоративной сетью использовал VPN. Он также запускал на своем ПК виртуальную машину и использовал ее в качестве веб-сервера. Оказалось, что злоумышленник смог подключиться к этому серверу и через него получить доступ к базам данных LinkedIn. Хакер также установил на сервер бэкдор и фактически контролировал работу этого ПК некоторое время.
Специалисты LinkedIn выяснили, что как минимум в семь взломанных аккаунтов пользователей компании заходили с IP-адресов, зарегистрированных на российского провайдера «Национальные кабельные сети» (в 2013 году эта московская компания была присоединена к ПАО «Ростелеком»). С этих же адресов хакер заходил через сервер разработчика во внутреннюю сеть LinkedIn.
По данным ФБР, хакер пользовался почтовым адресом chinabig1@gmail.com. ФБР в ходе расследовнаия получило у суда разрешение на доступ к этому электронному ящику. Следователи обнаружили там информацию о регистрации на сервисе afraid.org на ник zopaqwe1. Сервис предоставляет услуги DNS: помогает связать имена сайтов с их IP-адресами. Afraid.org предоставил ФБР данные о пользователе, в том числе о том, какими браузерами он пользовался. Далее ФБР запросило у компании «Национальные кабельные сети» информацию о пользователе, за которым числился IP-адрес, задействованный при атаке на LinkedIn. Это был Евгений Александрович Никулин. Провайдер также передал ФБР данные по номеру телефона и номеру паспорта Никулина.
