Российский хакер предстанет перед судом США за взлом LinkedIn, DropBox и Formspring

Гражданин России, Евгений Никулин, обвиняемый в некоторых из крупнейших хакерских атак в новейшей истории, в понедельник предстанет перед судом США.

Никулин предположительно украл миллионы имен пользователей и паролей, взломав системы в LinkedIn, DropBox и Formspring в 2012 году. По версии обвинения, хакер также пытался продать взломанную информацию на черных онлайн-рынках в даркнете, где покупатели, вероятно, надеялись, что смогут использовать ее для взлома учетных записей в разных сервисах.

Никулин, который не признает себя виновным, предстанет перед судом в понедельник в окружном суде США в Сан-Франциско.

По иронии судьбы хакер был пойман из-за того, что сам не следовал простым правилам кибербезопасности: прокуратура заявляет, что они поймали 33-летнего хакера отчасти потому, что он не следовал основным протоколам безопасности. Правоохранители говорят, что он использовал пароли повторно, по той же ленивой привычке, что и обычные пользователи. Повторные учетные данные добавили доказательств того, что Никулин контролировал аккаунты, связанные с каждым из взломов.

Пробная версия, которая продлится две недели, - это больше, чем приложение А, вот почему вы не должны повторно использовать свои пароли. Киберпреступников часто не доводят до приговора, потому что о таких преступлениях недостаточно сообщается, они требуют много ресурсов для расследования, а подозреваемые часто находятся за пределами страны пострадавших. Доказательства против Никулина показывают на что способны хакеры в современном мире технологий.

"Очень важно, чтобы были такие прецеденты", - говорит эксперт по политическим вопросам Мике Эоян. По ее словам, дело Никулина может вдохновить правоохранительные органы на выделение большего количества ресурсов для профилактики и пресечения киберпреступлений, поскольку это показывает, что результат "на самом деле возможен".

Как произошли взломы

Чтобы украсть данные более чем 100 миллионов имен пользователей и паролей LinkedIn, Никулин, предположительно, взломал персональный iMac инженера LinkedIn Николаса Берри, который иногда использовал компьютер для удаленной работы. Оттуда Никулин, по версии следствия, вытащил имя пользователя Берри для корпоративного VPN LinkedIn, что позволило хакеру получить доступ к базе данных имен пользователей и паролей с серверов сайта профессиональной сети. Ожидается, что Берри даст показания на суде.

Обвинители говорят, что Никулин использовал аналогичный подход с DropBox и Formspring. Заметив подозрительные попытки войти в учетные записи пользователей DropBox из Восточной Европы, судебные следователи обнаружили, что кто-то взломал учетную запись сотрудника DropBox. Хак взломал 68 миллионов учетных записей, подтвердили более поздние сообщения. Аккаунт, стоящий за атакой, по версии следствия контролировал Никулин.

Другое расследование показало, что Никулин украл 30 миллионов учетных записей Formspring, взломав учетную запись сотрудника Formspring Джона Сандерса. Сандерс также должен дать показания на суде.

Арест подозреваемых является проблемой

Несмотря на след цифровых доказательств, оставленный киберпреступниями, лишь небольшая часть инцидентов приводит к аресту. С учетом всех типов киберпреступлений, в том числе нарушений данных, вымогателей, мошенничества в Интернете и кражи персональных данных в сети, только три из каждых 1000 зарегистрированных преступлений приводят к аресту.

Опрос показывает, что люди чаще сталкиваются с киберпреступностью, чем сообщают. Эоян говорит, что вероятность арестов всех киберпреступников намного ниже 0,3%.

Даже когда следствие выявляет подозреваемого, получить арест может быть проблемой, особенно если подозреваемый живет в такой стране, как Россия, Северная Корея, Китай или Иран. Никулин был в отпуске в Чехии, когда Интерпол засек его местоположение, что и привело к аресту хакера в 2016-м. Россия боролась с его экстрадицией почти два года, но США выиграли в 2018-м.

Другие россияне недавно были экстрадированы в США, находясь за пределами России, что заставило российские власти жаловаться на то, что США "охотятся" за их гражданами. Российское посольство пока не комментирует ситуацию по судебному разбирательству дела Никулина.

Почему взлом Linkedin имеет значение

Суд над Никулиным связан с преступлениями, которые все еще имеют последствия сегодня. Трой Хант (Troy Hunt), который основал веб-сайт для отслеживания нарушений данных "I have been pwned", говорит, что он по-прежнему видит информацию LinkedIn от хакера в новых кэшах украденных данных.

Вот почему вы никогда не сможете вернуться к повторному использованию старого пароля, который был взломан. Хакеры берут украденные имена пользователей и пароли и продолжают пробовать их на разных сервисах, в атаках, называемых заполнением учетных данных.

В понедельник британская сеть супермаркетов Tesco заявила, что хакеры использовали учетные данные для доступа к аккаунтам некоторых клиентов и мошенническим путем выкупали ваучеры. В декабре Amazon заявила, что хакеры получали доступ к камерам Ring и преследовали пользователей, опробовав пароли, украденные при взломе других платформ. А в ноябре хакеры попытались продать учетные данные для аккаунтов с недавно запущенным потоковым сервисом Disney+, некоторые из которых могли быть связаны с предыдущими нарушениями данных. "Если в ас взломали и вы будете повторно использовать свои пароли, - сказал Хант, - вы находитесь в группе повышенн ого риск а".