Cum - hackerul rus - a spart trei rețele sociale și a fost prins în Praga

Instanța cehă a examinat două cereri de extrădare - din Statele Unite și din Rusia. Nikulin sa opus extrădării în Statele Unite și a negat vinovăția, dar a insistat asupra extrădării în Federația Rusă, unde a fost intentat și o cauză penală împotriva lui. Miller a citit judecătorul.

Potrivit documentului, Geoffrey Miller, care se ocupă de anchetă împotriva rus Evgeny Alexandrovici Nikulin, cunoscut sub numele de 19 pseudonime, inclusiv „Zhenya“ și „Eugene“.

Cum să investigheze penetrarea LinkedIn

Apoi, același utilizator a cerut celorlalți participanți la forum să ajute la decriptarea parolelor, mai exact, hash-urile lor - parolele utilizatorilor sunt rareori stocate într-o formă deschisă, fiind trecute printr-un algoritm de criptare unidirecțional.

Inginerul a spus că uneori lucrează de acasă, iar pentru a se conecta la rețeaua corporativă, folosește VPN (conexiune criptată la distanță folosind tehnologia Virtual Private Network, rețeaua virtuală privată). În plus, a rulat o mașină virtuală pe iMac și a folosit-o ca server web.

Cum - hackerul rus - a spart trei rețele sociale și a fost prins în Praga

Cineva a reușit să stabilească o conexiune cu această mașină virtuală și prin computer pentru a accesa bazele de date LinkedIn. În plus, hacker-ul a încărcat o backdoor pe mașina virtuală, un program special care permite cracerului să obțină controlul asupra computerului fără cunoștința proprietarului.

Cum - hackerul rus - a spart trei rețele sociale și a fost prins în Praga

Potrivit administratorilor de căutare aprobate de instanță afraid.org a furnizat informații despre utilizator, inclusiv o mică bucată de date care vă permite să identificați dispozitivul utilizatorului (cookie) și alte informații, inclusiv șir de caractere de identificare a browser-ului utilizatorului - si a coincis cu un șir de „user- agent“, se va aprinde în caz de efracție LinkedIn.

Posibilă complice

Serviciile speciale americane nu au reușit să aresteze toți suspecții în cauză, inclusiv presupusa cunoaștere a lui Nikulin - Alexander Eremenko. Dar autoritățile ucrainene au predat fișierele Serviciului Secret al SUA din computerul său - fotografii și jurnale de chat pe Skype. Se presupune că au fost obținute în timpul căutării lui Yeremenko.

Eremenko și "Eugene Lomovici" din corespondență au discutat despre tehnicile de hacking, inclusiv despre utilizarea spatelui. Într-unul dintre mesaje, "Eugene Lomovich" a trimis lui Eremenko o cerere HTTP de probă, care a folosit identificatorul unic al serviciului afraid.org.

FBI-ul a ajuns la concluzia că „Jack de la Moscova“ în fotografie, „Eugene Lomovich“ chat cu Eremenko utilizator afraid.org adresa [email protected] gazdă și hacker care a spart LinkedIn - este una și aceeași persoană, Eugene Nikulin.

Evadează Dropbox-ul

Invazia Formspring

Compania a efectuat o investigație internă. Sa dovedit că cineva a reușit să intre în serverul de servicii Formspring utilizând parola unui inginer. De acolo, hackerul a răpit logurile care au venit pe serverul principal.

Deja pe serverul principal, crackerul a susținut toate datele de utilizator Formspring și a instalat o backdoor - similar cu ceea ce sa folosit atunci când a crapat LinkedIn.

Cel mai căutat hacker, "Humpty Dumpty" și doi ofițeri ai FSB

În același timp, FBI-ul pentru a investiga un alt pretins hacker rus - Alexei Belan. Acum este numit „cel mai periculos hacker din lume,“ el este în top zece cyber-criminali mai dorit, iar pentru informații care duc la capturarea sa, o recompensă de 100 mii $.

Diferite medii - de la canalul de televiziune „Constantinopol“ la „Novaia Gazeta“, a susținut că Dokuchaev și șeful lui Serghei Mihailov investighează activitățile grupului „Humpty Dumpty“, dar hackerii în schimb reținute de fapt, a început să-i conducă la acțiunea „Humpty“ a suferit mulți oficiali de rang înalt. .

Cum - hackerul rus - a spart trei rețele sociale și a fost prins în Praga

Utilizatorii forumului Inside Pro ajută la decriptarea arhivei, care conține aproximativ 5000 de parole

În continuare, FBI-ul citează corespondenta „broker“ și baza de clienți: un anumit Mehmet Sozen a cumpărat 1.000 de intrări pentru 5500 de euro. Anchetatorii au găsit și interogat, „broker“, care ar fi confirmat că, după cooperarea cu Belan (care l-au ajutat cu spam-ul) a devenit interesat de Nikulin, a venit în contact cu el și a cumpărat o bază de date, care este, de asemenea, utilizat pentru corespondență în masă.

Identificarea lui Zhenya și capturarea printr-un instagram

Potrivit documentului, prima fotografie a lui Evgheni Nikulin a fost dată agenților după căutarea lui Alexander Eremenko, pe care a fost desemnat "Zhenya din Moscova".

Cum - hackerul rus - a spart trei rețele sociale și a fost prins în Praga

Captură de ecran a mărturiei scrise a agentului FBI, Jeffrey Miller (paragraful a fost plasat pe două pagini)

"Pe baza cunoștințelor și a experienței mele, știu că Zhenya este o poreclă obișnuită pentru Evgheni. De asemenea, știu că Evgheni este una dintre modalitățile de a scrie un nume rusesc în limba engleză. Alte modalități - Evgeny și Evgeny, "- a spus într-un document semnat de un agent al FBI Jeffrey Miller.

Detaliile privind detenția lui Nikulin în Praga nu sunt dezvăluite în document.

Poziția de protecție

Unul dintre ei a identificat-o drept "Miller" - iar mărturia scrisă a instanței a fost un agent al FBI-ului Jeffrey S. Miller.

În scrisoare, Nikulin a susținut că i sa oferit să ia vina pentru hacking-ul postului candidatului american la președinție, Hillary Clinton. Washingtonul investighează interferența hackerilor ruși în alegerile din SUA și, recent, un reprezentant al echipei de investigație a anunțat oficial că Rusia a atacat sistemul de votare în 21 de state.

Tot într-o scrisoare din închisoare, Nikulin descrie în detaliu răspunsurile sale la întrebări despre o posibilă cunoaștere cu reprezentanții elitei politice ruse. De exemplu, el explică că o fotografie comună cu fiica sa Shoigu a apărut în instagramul său, deoarece el "a întâlnit-o în companii".

Nikulin a scris că a câștigat bani pentru mașinile de revânzare și nu are nimic de-a face cu atacurile cibernetice împotriva lui. El susține de asemenea că nu cunoaște limba engleză și că utilizează numai o tabletă din toate tehnologiile informatice.

La proces, presupusul hacker a spus că ar dori să fie extrădat în Federația Rusă.

"Sunt nevinovat, dar sunt de acord cu extrădarea în Rusia pentru că sunt sigur că va fi o investigație oneroasă nepolitică și o instanță", a spus Nikulin.