На прошлой неделе стало известно, что еще 5 октября 2016 года чешская полиция совместно с ФБР произвели тайное задержание российского гражданина. Тогда сообщалось, что задержанный каким-то образом связан с масштабной утечкой данных LinkedIn, датированной еще 2012 годом. Теперь данная информация не только подтвердилась, но и обросла новыми подробностями.
Министерство юстиции США сообщает, что задержанному россиянину были предъявлены официальные обвинения. Также стало известно полное имя хакера, которым оказался 29-летний Евгений Александрович Никулин из Москвы.
Никулина обвиняют по ряду статей, и все они связаны с проникновением в чужие сети и хищением данных. Согласно опубликованным бумагам, Никулина обвиняют в том, что весной-летом 2012 года он взломал Dropbox, Formspring и LinkedIn. Также сообщается, что хакер работал как минимум с тремя неназванными сообщниками, а для проникновения в сети LinkedIn и Formspring Никулин предварительно скомпрометировал учетные данные сотрудников компаний, что облегчило последующий взлом. Один из сообщников Никулина, судя по всему, занимался продажей похищенной информации на черном рынке.
Напомню, что летом 2016 года хакер, известный под псевдонимом Peace_of_mind (или просто Peace) выставил на продажу в даркнете базу учетных данных пользователей LinkedIn, которая насчитывала 117 млн паролей. Вскоре выяснилось, что похищенная информация датирована 2012 годом. Чуть позже в сети также всплыл дамп базы сервиса Dropbox, содержавший данные о 68 млн пользователях. Эта утечка тоже была датирована 2012 годом. В материалах дела псевдоним Peace_of_mind, впрочем, не фигурирует, бумаги гласят, что Никулин был известен под никами chinabig01 и itBlackhat.
В связи с публикацией новых подробностей, журналисты Radio Free Europe провели собственное расследование и изучили бэкграунд Никулина. Согласно их данным, взломы приносили неплохой доход – хакер покупал дорогие машины, часы и много путешествовал.
Теперь Никулину грозит до 32 лет лишения свободы и штрафы, чей размер превышает миллион долларов.
