Все новости

Адвокат взломавшего LinkedIn русского хакера рассказал, как его поймало ФБР 

Адвокат россиянина Евгения Никулина, задержанного в октябре в Праге по обвинению во взломе сервисов LinkedIn, Dropbox и Formspring, передал изданию «Настоящее время» письменные показания сотрудника ФБР Джеффри С. Миллера. Содержание документа близко к тому, что говорилось на заседании чешского суда по экстрадиции Никулина
13 июля 2017 10:18

В документе написано, что в июне 2012 года LinkedIn пожаловался в ФБР на то, что пользователь под ником dwdm опубликовал на форуме ссылку на архив почти с 6,5 миллиона зашифрованных паролей сервиса.

В LinkedIn провели свое расследование и выяснили, что аккаунт одного из инженеров компании вел себя подозрительно: будто бы работник, находясь в Калифорнии, входил в корпоративную сеть как минимум с трех российских IP-адресов. С тех же адресов кто-то зашел без пароля в 36 пользовательских аккаунтов.

Инженер иногда работал из дома и для соединения с корпоративной сетью использовал VPN — удаленное шифрованное соединение. Он также запускал на своем компьютере виртуальную машину и использовал ее в качестве веб-сервера. Кто-то смог соединиться с этой машиной и через нее получить доступ к базам данных LinkedIn. Взломщик также загрузил в машину специальную программу (бэкдор), которая позволяет контролировать компьютер без ведома владельца.

Как минимум в семь взломанных аккаунтов пользователей заходили с IP-адресов, зарегистрированных на российского провайдера «Национальные кабельные сети». С этих же адресов хакер зашел через компьютер инженера во внутреннюю сеть LinkedIn. В восемь аккаунтов сервиса взломщик заходил с одного и того же браузера, что также стало уликой для ФБР.

Хакер пользовался почтовым адресом chinabig1@gmail.com. ФБР получило у суда разрешение на доступ к этому ящику и нашло в нем уведомление о регистрации на сервисе afraid.org на ник zopaqwe1. Сервис предоставляет услуги DNS: помогает связать имена сайтов с их IP-адресами. Afraid.org предоставил ФБР данные о пользователе, в том числе о его браузере.

«Национальные кабельные сети» передали бюро информацию о человеке, пользовавшемся IP-адресом, засвеченным при взломе LinkedIn. Им оказался Евгений Александрович Никулин. Провайдер также сообщил номер его телефона и номер паспорта.

Параллельно в США завершилось расследование о мошенничестве на бирже. Обвиняемым по делу, помимо прочих, проходит хакер Александр Еременко, предполагаемый знакомый Никулина. Его не удалось арестовать, но власти Украины передали Секретной службе США файлы с его компьютера. Среди них нашлись фотографии под названием «Женя из Москвы» и переписка с неким «Евгением Ломовичем» в Skype, в которой обсуждались взломы. В ФБР решили, что «Женя из Москвы», «Евгений Ломович», пользователь afraid.org, хозяин почты chinabig01@gmail.com и взломщик LinkedIn — это Евгений Никулин.

В июле 2012 года ФБР предупредила Dropbox, что сервис могут взломать. Через две недели сервис действительно атаковали: хакер заходил с того же браузера, что и взломщик LinkedIn, и пользовался той же почтой chinabig01@gmail.com.

Сам Никулин ранее рассказывал, что сотрудники ФБР, в том числе Миллер, во время допросов предлагали ему взять на себя вину за взлом почты кандидата в президенты США Хиллари Клинтон в обмен на экстрадицию в США, снятие обвинений, квартиру, деньги и американское гражданство. Никулин не признает вину и утверждает, что не знает английского и из всей техники пользуется только планшетом. Он хочет, чтобы его экстрадировали в Россию

Поддержать лого сноб
0 комментариев
Зарегистрироваться или Войти, чтобы оставить комментарий
Читайте также
Егор Сковорода
Судья Московского окружного военного суда Юрий Житников огласил приговор пятерым подсудимым по делу об убийстве Бориса Немцова. Егор Сковорода, который с самого начала следил за процессом, задает вопросы, которые у него остались к следствию и суду
Александр Бакланов
Создатели вируса-вымогателя WannaCry, атаковавшего компьютеры 12 мая 2017 года, получили в качестве выкупа более 42 тысяч долларов
Александр Бакланов
Федеральный судья штата Вашингтон приговорил 32-летнего Романа Селезнева к 27 годам лишения свободы по обвинению в кибермошенничестве на 169 миллионов долларов