Адвокат «русского хакера» Никулина рассказал о доказательствах его вины
Адвокат так называемого «русского хакера» Евгения Никулина, подозреваемого во взломе Linkedin, Dropbox и Formspring, Мартин Садилек передал СМИ показания сотрудника ФБР, которые стали основой уголовного дела против россиянина. Эти материалы публикует издание «Настоящее время». Как следует из показаний, в 2012 году LinkedIn пожаловалась ФБР на хакера, который открыл доступ к 6,5 млн паролей пользователей социальной сети. В результате внутреннего расследования LinkedIn заподозрила аккаунт одного из инженеров компании, который, находясь в Калифорнии, подключался к корпоративной сети как минимум с трех российских IP-адресов. Сотрудник из дома подсоединялся к корпоративной сети через VPN (Virtual Private Network, шифрованное соединение). На своем компьютере он запускал виртуальную машину и использовал ее как веб-сервер, чтобы получить получить доступ к базе данных LinkedIn. Хакеры смогли подключиться к этой машине. Кроме того, стало известно, что в виртуальную машину был загружен бэкдор (программа, позволяющая получить контроль над компьютером без ведома владельца). Из показаний следует, что по аналогичной технологии работал и человек, взломавший Dropbox и Formspring. ФБР в поисках преступника также выяснили IP-адреса, с которых заходили во взломанные аккаунты сотрудников. Как минимум семь из них были зарегистрированы «Национальными кабельными сетями» (100% акций — у «Ростелекома»). Также в ходе расследования ФБР сотрудники спецслужб выяснили, что в восемь аккаунтов заходили, используя один и тот же браузер. Кроме того, во время операций хакер пользовался почтой chinabig01@gmail.com, в результате изучения материалов которой была обнаружена регистрация на сервисе afraid.org. Этот сервис предоставляет услуги DNS (Domain Name System, помогает связать имена сайтов с их IP-адресами). Это помогло определить устройство, которым пользовался Никулин. При этом фотографию Никулина ФБР передали власти Украины — она была изъята у приближенного к подозреваемому человека — его обыскивали, когда заподозрили хакера также и в мошенничестве на бирже. «Показания агента ФБР — это единственная улика, которая была представлена», — сказал РБК Садилек. По его словам, в представленных показаниях «нет никаких доказательств», которые способны убедить суд в том, что Никулин является хакером. «С нашей точки зрения, показания агента ФБР не содержат ничего, кроме спекуляций», — заявил адвокат. Евгений Никулин был задержан в октябре 2016 года в Чехии. Россия и США одновременно подали запросы о выдаче подозреваемого. Минюст США обвиняет Никулина во взломе и нанесении ущерба компьютерам компаний LinkedIn, Dropbox и Formspring и в краже при отягчающих обстоятельствах личных данных. Россия заявляла, что не допустит выдачи Никулина властям США.