21 Ноября 2024 17:28
Новости
  17:00    14.7.2020

Хакер признан виновным во взломе Dropbox и LinkedIn, ему грозит 32 года тюрьмы

Хакер признан виновным во взломе Dropbox и LinkedIn, ему грозит 32 года тюрьмы
pixabay.com
Подозреваемого во взломе компьютерных систем компаний LinkedIn, Dropbox и Formspring, а также в краже личных данных признали виновным по всем девяти пунктам обвинения. Приговор россиянину будет оглашен в конце сентября
В 2016 году произошел сразу ряд масштабных утечек данных, причем многие дампы, включая MySpace, LinkedIn, Tumblr и «ВКонтакте» (а также Badoo, QIP, Rambler и Mobango) в итоге были выставлены на продажу. Тогда дампы в основном распространяли два человека, известные под никами Tessa88 и Peace_of_Mind, пишет xakep.ru.

Как ни странно, ни один из этих двоих не взламывал вышеперечисленные компании и сервисы. Хакеры действовали лишь как посредники, а за самими взломами стояли крупные хакерские группы, о чем Tessa88 и Peace_of_Mind неоднократно говорили в интервью. 

Взломы и арест

В 2016 году был арестован один из непосредственных взломщиков, россиянин Евгений Александрович Никулин. Тогда ему предъявили обвинения во взломе Dropbox, LinkedIn и Formspring и уже 2017 году экстрадировали в США.

Никулина обвинили по ряду статей, и все они были связаны с проникновением в чужие сети и хищением данных. Согласно судебным документам, Никулин взломал Dropbox, Formspring и LinkedIn весной-летом 2012 года.

Сообщалось, что хакер работал как минимум с тремя сообщниками, а для проникновения в сети LinkedIn и Formspring предварительно скомпрометировал учетные данные сотрудников компаний, что облегчило последующий взлом. Так, в случае LinkedIn, он заразил ноутбук сотрудника компании малварью, что позволило ему злоупотребить VPN этого сотрудника и получить доступ к внутренней сети. Оттуда хакер похитил около 117 000 000 пользовательских записей, включая имена пользователей, пароли и email-адреса.

Затем Никулин использовал похищенные у LinkedIn данные для рассылки фишинговых писем сотрудникам других компаний, включая Dropbox. Там он сумел скомпрометировать учетную запись еще одного работника, а затем предоставил себе доступ к папке Dropbox, где содержались данные компании. Власти заявляют, что таким образом Никулину удалось собрать массу информации о 68 000 000 пользователей Dropbox, включая имена пользователей, email-адреса и хэшированные пароли.

Аналогичным образом Никулину удалось проникнуть и в учетную запись инженера Formspring. Таким образом, в июне 2012 года он получил доступ к внутренней базе данных пользователей компании, на тот момент насчитывавшей более 30 000 000 человек.

Вся эта информация в итоге была продана на черном рынке. Как было сказано выше, эти данные появились в интернете в 2015-2016 годах, когда различные продавцы размещали дампы на общедоступных форумах и хакерских торговых площадках.

После ареста и экстрадиции Никулина в США журналисты Radio Free Europe провели собственное расследование и изучили бэкграунд хакера. Согласно их данным, взломы приносили неплохой доход – Никулин покупал дорогие машины, часы и много путешествовал. К примеру, в интервью AutoRambler Никулин признавался, что владеет Lamborghini Huracan, Bentley, Continental GT и Mercedes-Benz G-Class.

Присяжные посчитали виновным

С момента ареста и по настоящее время Никулин остается в заключении. За эти годы он не раз менял адвокатов, отказывался сотрудничать со следствием или заключать сделку о признании вины, поменял несколько тюрем и проверялся у психологов по распоряжению суда (у судьи возникли опасения относительно психического здоровья хакера, когда тот отказался говорить со своими адвокатами и представать перед судом). В итоге Никулин был признан вменяемым и готовым к судебному процессу.

В ходе судебного процесса, который дважды откладывался из-за пандемии коронавируса, Никулин не признал себя виновным. Американская прокуратура, в свою очередь, продолжила настаивать на своем, а также попыталась связать Никулина с другими взломами и предполагаемыми хакерами.

В итоге, за несколько дней до окончания судебного разбирательства, занимавшийся этим делом судья поставил под сомнение старания прокуратуры, а также назвал все усилия и доказательства властей «ахинеей». Также он поинтересовался у следствия, не тратят ли прокуроры время присяжных и суда попусту, и есть ли у них хоть какие-то реальные доказательства против Никулина, помимо личных сообщений, которые два никнейма отправляли друг другу в онлайновых чатах.

Однако, невзирая на критику со стороны судьи, после шести часов обсуждений присяжные все же признали Никулина виновным. Вынесение приговора назначено на 29 сентября 2020 года. Напомню, что хакеру грозит до 32 лет лишения свободы и штрафы, размер которых превышает миллион долларов.

Источник - xakep.ru

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

    14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
  • Убийство одноклассницы: школьник отсидит 14,5 лет (дополнено)

    Департамент уголовных дел Сената отказал в возбуждении кассационного производства, в результате чего вступило в силу решение Рижского окружного суда, которым обвиняемый признан виновным в убийстве одноклассницы и наказан лишением свободы на 14 лет 6 месяцев, а также надзором пробации на 2 года.
  • Уклонение от налогов с 53 млн: правление банка идет под суд (4)

    Из прокуратуры Рижского судебного округа в суд направлено уголовное дело: на скамью подсудимых сядут четыре обвиняемых за уклонение от уплаты налогов - в группе, с причинением ущерба государству в крупном размере. Речь идет о 53 028 054,68 евро, которые не были задекларированы в Службе государственных доходов (СГД).
  • Версия защиты: в администратора Бункуса стреляли с тротуара (2)

    На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии