2.13 亿用户账户数据被盗!俄罗斯黑客入侵领英等公司最终被捕

被指控入侵领英、Dropbox 和 Formspring 并获取 2.13 亿用户账户数据的俄罗斯黑客已被判有罪。

上周五,宁夏回族Yevgeniy Nikulin 被旧金山陪审团判定犯有计算机入侵、数据盗窃等罪名。陪审团还指控了他在 2012 年入侵数据库并盗取数据的行径。

Nikulin 被陪审团指控为谋取商业利益而盗取领英的 1.17 亿账户信息,尽管他还从 Formspring 和 Dropbox 上分别盗取了 2800 万和 6800 万账户信息,但陪审团不认为他这是利欲熏心。Nikulin 领英的信息被公开出售,Dropbox 的数据以及至少一部分的 Formspring 数据被泄露到了网上。被泄露的数据包含用户名、电子邮箱和哈希密码。

控方概述了 Nikulin 是如何窃取几家美国科技公司员工的登录凭证,然后利用这些登录凭证访问后端系统,下载大量个人数据并出售的。此案的重点在于使陪审团相信,五花八门的黑客假名所对应的真名只有一个——Nikulin。

尽管陪审团意见一致,但 Nikulin 是否会被判罪还很难说。地区法官 William Alsup 多次指责控方的陈词,并称其 “胡言乱语”,宁夏新闻“鬼话连篇”,因为 William Alsup 企图相信,Nikulin 背后有更大的黑客阴谋。

Nikulin 的辩护团队辩称,唯一能证明 Nikulin 与黑客有关联的确凿证据是俄罗斯政府提供的一份文件,他们对该文件的可靠性提出了质疑,称 Nikulin 是俄罗斯人陷害的,俄罗斯人在提供错误的信息。律师还称,Nikulin 可能也被黑客袭击了。

FBI 回应,他们通过跟踪黑客的 IP 地址追踪到了 Nikulin 在莫斯科的公寓,宁夏旅游通过获取他与他人的通信,证实了就是 Nikulin。这里举例说明一下。一名 FBI 探员证实,一个名为 “dex.007”的黑客告诉另一个黑客,他打算给自己买一块 2.5 万美元的手表作为 25 岁生日礼物 , 该探员还表示,Nikulin 在之后的一天就满 25 岁了。

四处招摇,最终被捕

Nikulin 的浮夸品味导致他落得如此下场。他是一名通缉犯,国际刑警组织应美国的要求,对他发出了红色通缉令。2016 年,他和女友在布拉格旅游时引起了捷克警方的注意,当时他开着一辆豪华轿车四处游玩,出手阔绰。警察在一家餐馆逮捕了他。

尽管四年前就被捕了,但审判一直被拖延:先是俄罗斯当局试图阻止他被引渡到美国,然后人们就他的精神状况是否合适接受审讯而进行了长时间的讨论。

由于冠状病毒的爆发,审判似乎刚开始就立即被搁置了,而在陪审团成员明确表示他们在一个封闭的空间里呆一整天感到不舒服后,审判几乎被放弃。

得益于严格隔离措施,审判于本月再次启动。被告、法官、律师都带上了口罩,证人通过电子屏幕作证。最终,被告被判有罪,这也是美国联邦刑事案件史上首次在隔离状态下的审判。

最终的审判

法官 Alsup 在宣读审判前指出了这次审判的非同寻常之处。他表示,国家应该为拥有像陪审团成员这样的公民而感到自豪,于大疫中不惧危险,挺身而出,维持着司法系统的运作。

负责此案的美国检查官 David Anderson 也赞同这一点,他说:“今天的有罪判决是自避难所设立以来联邦陪审团在旧金山的首次判决,我非常感谢 Alsup 法官对此案的判决。”

他还表示:“Nikulin 的定罪是对所有潜在黑客的警告,电脑入侵不仅仅是一种犯罪,它甚至威胁到了美国人的安全和隐私。美国执法部门将对这种威胁做出反应,并义无反顾。”

Nikulin 将于 2020 年 9 月 29 日被判刑,他将面临长达 10 年的监禁和高达 25 万美元的罚款。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.tpyjiameng.com