Похититель данных сотен миллионов аккаунтов пользователей LinkedIn, Dropbox и Formspring получил более 7 лет

by topbloger 1. октября 2020 13:08
Евгений Никулин попался в Чехии, осужден в США.

Евгений Никулин попался в Чехии, осужден в США. В 2016 году произошел сразу ряд масштабных утечек данных, причем многие дампы, включая MySpace, LinkedIn, Tumblr и «ВКонтакте» (а также Badoo, QIP, Rambler и Mobango) в итоге были выставлены на продажу. Тогда дампы в основном распространяли два человека, известные под никами Tessa88 и Peace_of_Mind.

Как ни странно, ни один из этих двоих не взламывал вышеперечисленные компании и сервисы. Хакеры действовали лишь как посредники, а за самими взломами стояли крупные хакерские группы, о чем Tessa88 и Peace_of_Mind неоднократно говорили в интервью.

В 2016 году в Чехии был арестован один из непосредственных взломщиков, россиянин Евгений Александрович Никулин. Тогда ему предъявили обвинения во взломе Dropbox, LinkedIn и Formspring и вскоре его экстрадировали в США.

В сумме Никулина обвинили по ряду статей, и все они были связаны с проникновением в чужие сети и хищением данных. Согласно судебным документам, Никулин взломал Dropbox, Formspring и LinkedIn весной-летом 2012 года.

Сообщалось, что хакер работал как минимум с тремя сообщниками, а для проникновения в сети LinkedIn и Formspring предварительно скомпрометировал учетные данные сотрудников компаний, что облегчило последующий взлом. Так, в случае LinkedIn, он заразил ноутбук сотрудника компании малварью, что позволило ему злоупотребить VPN этого сотрудника и получить доступ к внутренней сети. Оттуда хакер похитил около 117 000 000 пользовательских записей, включая имена пользователей, пароли и email-адреса.

Далее...

Экс-главреда журнала "Хакер" обвиняют в соучастии с хакером Евгением Никулиным в краже и попытке продать данные пользователей соцсети в 2012 г. за $5,5 тыс

by topbloger 6. марта 2020 15:31
США предъявили топ-менеджеру Group-IB взлом Formspring.

США предъявили топ-менеджеру Group-IB взлом Formspring. Действующий топ-менеджер российской компании в сфере кибербезопасности Group-IB Никита Кислицин стал фигурантом разбирательства в США. По данным министерства юстиции страны, господин Кислицин может быть причастен к попытке продать данные пользователей социальной сети Formspring в 2012 году. В Group-IB назвали действия американских властей недопустимыми.

Министерство юстиции США раскрыло подробности по делу российского хакера Евгения Никулина 2014 года, в котором одним из подозреваемых стал нынешний руководитель департамента сетевой безопасности российской Group-IB Никита Кислицин. О деле Евгения Никулина “Ъ” писал 28 марта 2018 года. Очередные слушания по делу назначены на 9 марта 2020 года. Согласно его материалам, Никита Кислицин обвиняется в сговоре для продажи e-mail адресов и хэш-паролей пользователей социальной сети Formspring в 2012 году, сообщает американское издание Cyberscoop.

По данным министерства юстиции США, Никита Кислицин якобы получил данные пользователей социальной сети и пытался продать эту информацию за €5,5 тыс., используя псевдонимы Dor Fyo и Udalite. В Twitter-аккаунте @Udalite имя владельца аккаунта — «Никита К.», а также используется картинка профиля, «поразительно похожая» на фотографию Кислицына на сайте Group-IB, указало Cyberscoop. Кроме того, на страницу @Udalite в Twitter ведет гиперссылка с имени Кислицина в программе мероприятия DEF CON в Москве в 2015 году.

Далее...


Список Компроматов

Избранное