被指控入侵領英、Dropbox和Formspring并獲取2.13億用戶賬戶數(shù)據的俄羅斯黑客已被判有罪。
上周五,Yevgeniy Nikulin被舊金山陪審團判定犯有計算機入侵、數(shù)據盜竊等罪名。陪審團還指控了他在2012年入侵數(shù)據庫并盜取數(shù)據的行徑。
Nikulin被陪審團指控為謀取商業(yè)利益而盜取領英的1.17億賬戶信息,盡管他還從Formspring和Dropbox上分別盜取了2800萬和6800萬賬戶信息,但陪審團不認為他這是利欲熏心。Nikulin領英的信息被公開出售,Dropbox的數(shù)據以及至少一部分的Formspring數(shù)據被泄露到了網上。被泄露的數(shù)據包含用戶名、電子郵箱和哈希密碼。
控方概述了Nikulin是如何竊取幾家美國科技公司員工的登錄憑證,然后利用這些登錄憑證訪問后端系統(tǒng),下載大量個人數(shù)據并出售的。此案的重點在于使陪審團相信,五花八門的黑客假名所對應的真名只有一個——Nikulin。
盡管陪審團意見一致,但Nikulin是否會被判罪還很難說。地區(qū)法官William Alsup多次指責控方的陳詞,并稱其“胡言亂語”,“鬼話連篇”,因為William Alsup企圖相信,Nikulin背后有更大的黑客陰謀。
Nikulin的辯護團隊辯稱,唯一能證明Nikulin與黑客有關聯(lián)的確鑿證據是俄羅斯政府提供的一份文件,他們對該文件的可靠性提出了質疑,稱Nikulin是俄羅斯人陷害的,俄羅斯人在提供錯誤的信息。律師還稱,Nikulin可能也被黑客襲擊了。
FBI回應,他們通過跟蹤黑客的IP地址追蹤到了Nikulin在莫斯科的公寓,通過獲取他與他人的通信,證實了就是 Nikulin。這里舉例說明一下。一名FBI探員證實,一個名為“dex.007”的黑客告訴另一個黑客,他打算給自己買一塊2.5萬美元的手表作為25歲生日禮物,該探員還表示,Nikulin在之后的一天就滿25歲了。
四處招搖,最終被捕
Nikulin的浮夸品味導致他落得如此下場。他是一名通緝犯,國際刑警組織應美國的要求,對他發(fā)出了紅色通緝令。2016年,他和女友在布拉格旅游時引起了捷克警方的注意,當時他開著一輛豪華轎車四處游玩,出手闊綽。警察在一家餐館逮捕了他。
盡管四年前就被捕了,但審判一直被拖延:先是俄羅斯當局試圖阻止他被引渡到美國, 然后人們就他的精神狀況是否合適接受審訊而進行了長時間的討論。
由于冠狀病毒的爆發(fā),審判似乎剛開始就立即被擱置了,而在陪審團成員明確表示他們在一個封閉的空間里呆一整天感到不舒服后,審判幾乎被放棄。
得益于嚴格隔離措施,審判于本月再次啟動。被告、法官、律師都帶上了口罩,證人通過電子屏幕作證。最終,被告被判有罪,這也是美國聯(lián)邦刑事案件史上首次在隔離狀態(tài)下的審判。
最終的審判
法官Alsup在宣讀審判前指出了這次審判的非同尋常之處。他表示,國家應該為擁有像陪審團成員這樣的公民而感到自豪,于大疫中不懼危險,挺身而出,維持著司法系統(tǒng)的運作。
負責此案的美國檢查官David Anderson也贊同這一點,他說:“今天的有罪判決是自避難所設立以來聯(lián)邦陪審團在舊金山的首次判決,我非常感謝Alsup法官對此案的判決?!?
他還表示:“Nikulin的定罪是對所有潛在黑客的警告,電腦入侵不僅僅是一種犯罪,它甚至威脅到了美國人的安全和隱私。美國執(zhí)法部門將對這種威脅做出反應,并義無反顧?!?
Nikulin將于2020年9月29日被判刑,他將面臨長達10年的監(jiān)禁和高達25萬美元的罰款。
相關報道:
https://www.theregister.com/2020/07/14/russian_hacker_guilty/