Az állítólagos orosz hackert 2012-ben hétfőn tárgyalják az Egyesült Államokban a LinkedIn, a Dropbox megsértése miatt

Az ilyen adatsértések miatt nem szabad újra felhasználni a jelszavakat.

Jevgenyij Nikulin orosz állampolgárt hétfőn bíróság elé állítják a LinkedIn, a Dropbox és a Formspring állítólagos feltörése miatt.

Mindenki kiberbiztonsági hibákat követ el. Jevgenyij Nikulin, a közelmúlt történelmének egyik legnagyobb hackelésével vádolt orosz állampolgár sem kivétel - állítják az ügyészek.

Nikulin állítólag több millió felhasználónevet és jelszót lopott 2012-ben a LinkedIn, a DropBox és a Formspring rendszereinek megsértésével. Az ügyészek szerint az online feketepiacokon is megpróbált eladni feltört információkat. A vevők valószínűleg azt remélték, hogy felhasználhatják őket több szolgáltatással való számlákra való töréshez, mert az emberek gyakran újrahasznosítják a jelszavakat.

Nikulin, aki nem vallotta magát bűnösnek, hétfőn tárgyal a San Francisco-i amerikai kerületi bíróságon.

Állítólagos feltörései finom iróniát tartalmaznak: az ügyészek szerint részben azért fogták el a 33 éves férfit, mert az nem követte az alapvető biztonsági protokollokat. Újra felhasználta a jelszavakat, azt mondják, ugyanaz a lusta gyakorlat, amellyel sokan megszűnnek. Az ismételt megbízólevelek bizonyítékot szolgáltattak arra vonatkozóan, hogy Nikulin az egyes hackerekhez tartozó számlákat ellenőrizte.

A várhatóan két hétig tartó tárgyalás több, mint az A kiállítás, miért ne használhatná újra a jelszavakat. A számítástechnikai bűncselekmények gyakran nem vezetnek vádhoz az Egyesült Államokban, mert a bűncselekményekről nincsenek beszámolva, rengeteg erőforrást igényelnek a kivizsgálásra, és gyakran vonnak be gyanúsítottakat külföldi országokban. A Nikulin elleni bizonyítékok megmutatják, hogy mire képesek a hackerek egy olyan világban, amelyben valószínűleg nem is állítják meg őket.

"Fontos, hogy vannak ilyen esetek" - Mieke Eoyang, a Third Way agytröszt szakpolitikai szakértője. Nikulin esete arra ösztönözheti a bűnüldöző szerveket, hogy több forrást fordítsanak a számítógépes bűncselekmények megoldására - mondta -, mert ez azt mutatja, hogy az eredmény "valójában lehetséges".

Hogyan történtek a csapkodások

A több mint 100 millió LinkedIn-felhasználónevet és jelszót elárasztó Nare- rin állítólag feltörte Nicholas Berry, a LinkedIn mérnöke személyes iMac-ját, aki néha a számítógépet távolról is használta. Nikulin állítólag onnan ragadta meg Berry felhasználónevét a LinkedIn vállalati VPN számára, amely lehetővé tette a hackernek, hogy hozzáférjen a felhasználónevek és jelszavak adatbázisához a professzionális hálózati webhely szervereiről. Berry várhatóan vallomást tesz a tárgyaláson.

Az ügyészek szerint Nikulin hasonló megközelítést alkalmazott a DropBox és a Formspring esetében. Miután gyanús kísérleteket észleltek a kelet-európai DropBox felhasználói fiókokba való bejelentkezéshez, az igazságügyi nyomozók megállapították, hogy valaki megsértette a DropBox alkalmazottjának számláját. A hack 68 millió fiók hitelesítő adatot gyűjtött össze - erősítették meg későbbi jelentések. A támadás mögött álló számlát állítólag Nikulin ellenőrizte.

Egy másik vizsgálat megállapította, hogy Nikulin 30 millió Formspring-fiók hitelesítő adatot lopott el azzal, hogy feltörte John Sanders, a Formspring alkalmazottjának számláját. Várhatóan Sanders is vallomást tesz a tárgyaláson.

Nikulin ügyvédei, akiket aggasztottak, hogy mentális egészségi problémái miatt alkalmatlan a bíróság elé állítására, miután nem működött együtt jogi csoportjának tagjaival, nem tettek megjegyzést.

Hackeléssel gyanúsítottak bíróság elé állítása

A számítástechnikai bűnözés nyomán hagyott digitális nyomok ellenére az események csak kis hányada vezet letartóztatáshoz a harmadik út elemzése szerint. A számítástechnikai bűnözés minden típusát, ideértve az adatvesztéseket, a ransomware támadásokat, az internetes csalásokat és az online személyazonosság-lopásokat, az agytröszt kiszámítja, hogy minden 1000 bejelentett bűncselekményből három letartóztatáshoz vezet.

A közvélemény-kutatás azt jelzi, hogy az Egyesült Államokban az emberek több számítógépes bűnözéssel élnek, mint amennyit jelentenek. Eoyang szerint ez azt jelenti, hogy valószínűleg az összes számítógépes bűnözés letartóztatásának aránya jóval alacsonyabb, mint 0,3%.

Tisztességes azt mondani, hogy a számítógépes bűnözés végrehajtása arányosan alacsony - mondta Jim Baker, az FBI volt főtanácsadója, aki most politikai szakértőként dolgozik az R Street Institute agytrösztben. A hiányzó elem a bűnüldözés minden szintjén a finanszírozás - tette hozzá.

"A társadalomnak el kellene döntenie, hogy sokkal több forrást fordít a problémára, hogy újabb kimenetele legyen" - mondta Baker.

A letartóztatásnak egyéb akadályai is vannak, például a gyanúsítottak lakóhelye, ha olyan országokban tartózkodnak, mint Oroszország, Észak-Korea, Kína vagy Irán. Nikulin a Cseh Köztársaságban volt nyaralni, amikor az Interpol jelezte jelenlétét, ami 2016-ban tartóztatásához vezetett. Oroszország csaknem két évig harcolt a kiadatásával, de az Egyesült Államok 2018-ban nyert.

Más oroszokat nemrég adtak ki az USA-nak, miközben Oroszországból távoztak, ami az orosz hatóságokat arra panaszolta, hogy az Egyesült Államok "vadászik" állampolgáraira. Az orosz nagykövetség nem válaszolt a Nikulin-per kommentálására irányuló kérelemre.

Miért számít a LinkedIn hackje

Nikulin pere olyan bűncselekményekkel foglalkozik, amelyek ma is visszhangoznak. Troy Hunt, aki megalapította a Have I Been Pwned adatvédelmi nyomkövető weboldalt, elmondta, hogy továbbra is látja a LinkedIn hackeléséből származó adatokat az ellopott adatok új gyorsítótáraiban.

Ezért soha nem térhet vissza egy régi, megsértett jelszó újrafelhasználására. A hackerek ellopják a felhasználóneveket és jelszavakat, és folyamatosan próbálják őket különböző szolgáltatásokban, hitelesítő adatok kitöltésének nevezett támadásokban.

Hétfőn a Tesco brit szupermarketlánc szerint a hackerek hitelesítő adatokkal töltötték fel az ügyfelek egyes jutalomszámláit, és csalással váltották be az utalványokat. Decemberben az Amazon szerint a hackerek hozzáférnek a Ring kamerákhoz, és más platformok megsértésével ellopott jelszavak kipróbálásával zaklatják a felhasználókat. Novemberben pedig a hackerek megpróbálták eladni a hitelesítő adatokat a nemrégiben elindított Disney Plus streaming szolgáltatással rendelkező fiókokhoz, amelyek egy része korábbi adatsértésekből származhat - találta a ZDNet.

- Ha elmész, és újból felhasználja a jelszavakat - mondta Hunt -, fokozott a kockázata.