Все новости

Адвокат взломавшего LinkedIn русского хакера рассказал, как его поймало ФБР 

Адвокат россиянина Евгения Никулина, задержанного в октябре в Праге по обвинению во взломе сервисов LinkedIn, Dropbox и Formspring, передал изданию «Настоящее время» письменные показания сотрудника ФБР Джеффри С. Миллера. Содержание документа близко к тому, что говорилось на заседании чешского суда по экстрадиции Никулина
13 июля 2017 10:18

В документе написано, что в июне 2012 года LinkedIn пожаловался в ФБР на то, что пользователь под ником dwdm опубликовал на форуме ссылку на архив почти с 6,5 миллиона зашифрованных паролей сервиса.

В LinkedIn провели свое расследование и выяснили, что аккаунт одного из инженеров компании вел себя подозрительно: будто бы работник, находясь в Калифорнии, входил в корпоративную сеть как минимум с трех российских IP-адресов. С тех же адресов кто-то зашел без пароля в 36 пользовательских аккаунтов.

Инженер иногда работал из дома и для соединения с корпоративной сетью использовал VPN — удаленное шифрованное соединение. Он также запускал на своем компьютере виртуальную машину и использовал ее в качестве веб-сервера. Кто-то смог соединиться с этой машиной и через нее получить доступ к базам данных LinkedIn. Взломщик также загрузил в машину специальную программу (бэкдор), которая позволяет контролировать компьютер без ведома владельца.

Как минимум в семь взломанных аккаунтов пользователей заходили с IP-адресов, зарегистрированных на российского провайдера «Национальные кабельные сети». С этих же адресов хакер зашел через компьютер инженера во внутреннюю сеть LinkedIn. В восемь аккаунтов сервиса взломщик заходил с одного и того же браузера, что также стало уликой для ФБР.

Хакер пользовался почтовым адресом [email protected]. ФБР получило у суда разрешение на доступ к этому ящику и нашло в нем уведомление о регистрации на сервисе afraid.org на ник zopaqwe1. Сервис предоставляет услуги DNS: помогает связать имена сайтов с их IP-адресами. Afraid.org предоставил ФБР данные о пользователе, в том числе о его браузере.

«Национальные кабельные сети» передали бюро информацию о человеке, пользовавшемся IP-адресом, засвеченным при взломе LinkedIn. Им оказался Евгений Александрович Никулин. Провайдер также сообщил номер его телефона и номер паспорта.

Параллельно в США завершилось расследование о мошенничестве на бирже. Обвиняемым по делу, помимо прочих, проходит хакер Александр Еременко, предполагаемый знакомый Никулина. Его не удалось арестовать, но власти Украины передали Секретной службе США файлы с его компьютера. Среди них нашлись фотографии под названием «Женя из Москвы» и переписка с неким «Евгением Ломовичем» в Skype, в которой обсуждались взломы. В ФБР решили, что «Женя из Москвы», «Евгений Ломович», пользователь afraid.org, хозяин почты [email protected] и взломщик LinkedIn — это Евгений Никулин.

В июле 2012 года ФБР предупредила Dropbox, что сервис могут взломать. Через две недели сервис действительно атаковали: хакер заходил с того же браузера, что и взломщик LinkedIn, и пользовался той же почтой [email protected].

Сам Никулин ранее рассказывал, что сотрудники ФБР, в том числе Миллер, во время допросов предлагали ему взять на себя вину за взлом почты кандидата в президенты США Хиллари Клинтон в обмен на экстрадицию в США, снятие обвинений, квартиру, деньги и американское гражданство. Никулин не признает вину и утверждает, что не знает английского и из всей техники пользуется только планшетом. Он хочет, чтобы его экстрадировали в Россию

Вступайте в клуб «Сноб»!
Ведите блог, рассказывайте о себе, знакомьтесь с интересными людьми на сайте и мероприятиях клуба.
Читайте также
Егор Сковорода
Судья Московского окружного военного суда Юрий Житников огласил приговор пятерым подсудимым по делу об убийстве Бориса Немцова. Егор Сковорода, который с самого начала следил за процессом, задает вопросы, которые у него остались к следствию и суду
Александр Бакланов
Создатели вируса-вымогателя WannaCry, атаковавшего компьютеры 12 мая 2017 года, получили в качестве выкупа более 42 тысяч долларов
Александр Бакланов
Федеральный судья штата Вашингтон приговорил 32-летнего Романа Селезнева к 27 годам лишения свободы по обвинению в кибермошенничестве на 169 миллионов долларов