Kilka dni temu czeska policja zatrzymała Rosjanina oskarżonego o liczne włamania do największych serwisów internetowych świata. Oskarżony przed podróżą do UE zlekceważył ostrzeżenia znajomych – a Amerykanie już na niego czekają.
Amerykański wymiar sprawiedliwości nie raz już pokazał, że sprawcy przestępstw przeciwko amerykańskim firmom i obywatelom raczej nie powinni pojawiać się w krajach, które posiadają z USA umowę o ekstradycji i tradycję dobrej współpracy. Na szczęście internetowi przestępcy często lekceważą ostrzeżenia swoich rządów i wpadają w czułe objęcia organów ścigania w najmniej oczekiwanym momencie.
Szybkie samochody, duże bazy danych
Jewgienij Nikulin lubił szybkie samochody i duże bazy danych. Nie wiadomo która z jego miłości bardziej przyczyniła się do zatrzymania w Pradze. Gdyby nie wybrał się na wycieczkę po Europie mógłby dalej cieszyć się wolnością. Za zatrzymanym 5 października w praskiej restauracji 29-latkiem wystawiono czerwoną notę Interpolu, oznaczającą najbardziej intensywne poszukiwania. Mimo tego przestępca pokazał na swoim profilu Instagrama, że przekroczył niedawno polską granicę w Bobrownikach.
Co ciekawe, w komentarzach pojawia się pytanie „A co z Interpolem”. Ślady z jego Instagrama wskazują, że jeszcze trzeciego października zwiedzał Warszawę – był między innymi na Starym Mieście i w Muzeum Powstania Warszawskiego, nocował w hotelu H15 (aktualnie nr 2 w rankingu TripAdvisor w Warszawie). Piątego października przejeżdżał przez Wrocław, by tego samego dnia wpaść w Pradze.
Konto Nikulina prowadzone pod pseudonimem i.tak.soidet (obecnie ukryte) ma ponad 40 tysięcy fanów. Według rosyjskiej prasy pokazywał tam swoje luksusowe samochody (w tym Mercedesa AMG GLE63 którym udał się na wycieczkę do Pragi) oraz biżuterię (np. złotego Rolexa). Co ciekawe ostatni wpis widoczny na koncie zawierał zdanie „Wkrótce wrócę, o co to całe zamieszanie” i pochodził z 11 października, zatem 6 dni po jego zatrzymaniu w Pradze.
Mercedes nie był jedynym przykładem miłości Nikulina do samochodów. W zeszłym roku jego profil pojawił się w artykule opisującym rosyjskich posiadaczy Lamborghini. Nikulin pokazuje się tam z modelem Huracan (podobno nie pierwszym jego samochodem tej marki) oraz wspomina o Bentleyu Continental GT.
Seria włamań
Ujawniony przez Amerykanów akt oskarżenia wskazuje, jakie zarzuty czekają Nikulina w USA. Dokument wspomina o włamaniu do LinkedIn w marcu 2012, w którym Nikulin wykorzystał login i hasło jednego z pracowników firmy by uzyskć dostęp do bazy danych użytkowników serwisu. Kolejny zarzut dotyczy włamania do Dropboxa w maju 2012 oraz do serwerów firmy Formspring w czerwcu 2012. Prowadził także handel wykradzionymi danymi – baza Formspring miała być oferowana za 5500 funtów. Co ciekawe, korespondencja handlowa prowadzona była z użyciem kont Gmail. Niezby to szczęśliwy wybór jeśli hakuje się amerykańskie firmy. Rosyjskie Ministerstwo Spraw Zagranicznych oraz ambasada Rosji w Pradze walczą o zatrzymanie ekstradycji Nikulina do USA a kolejni rosyjscy włamywacze rewidują plany urlopowe.
Komentarze
Nie rozumiem tego, że go nie aresztowali w Rosji. Oczywiście po przedstawieniu przez stronę amerykańską dowodów jego winy. Chyba, że Amerykanie takich dowodów nie posiadali. A to by znaczyło, że hakować można bez strachu i nic nam nie zrobią. Dlatego przepisy europejskie i amerykańskie powinny być podobne. Albo mocne dowody, albo w myśl zasady „wiemy, że to ty, ale nie możemy nic zrobić”. Wtedy ruskie mafijne państwo małego Pytina by się ogarnęło.
Rosja (chyba) nie podpisała umowy o ekstradycję z USA
@M: Mogliby go oskarżyć sami Ruscy.
@Frank: Mogą otrzymać dowody sprawy. Zwłaszcza jeśli chodzi o obywatela Rosji, kraju ktory nie wydaje swoich obywateli. Czyli strona czeska może za pośrednictwem ambasady Rosji o takowe wnioskować.
http://dziennikzwiazkowy.com/polonia/krakow-proces-ws-ekstradycji-polaka-do-usa-sad-chce-poznac-dowody/
Rosja nie, ale Czechy i Polska tak :D
Ty tak serio? :>
Rosjanie żadnych dowodów winy nie dostali, Czesi też ich nie dostaną. Sąd rozpatruje tylko czy przestępstwo za które została wystawiona nota jest karane w Czechach i czy może liczyć na sprawiedliwy proces. Nie będzie żadnego postępowania dowodowego.
Jest mnóstwo możliwości na ustalenie tożsamości bez ISP i bez współpracy z Rosją. W szczególności, że sam numer IP niewiele daje jeśli jest to np. łącze należące do ogólnodostępnej kawiarni.
możesz napisać jakie znasz metody np.?
Można np. sprawdzić IP w serwisach do których ma się dostęp. W przypadku USA oznacza to praktycznie każdy serwis. W tym samym czasie z tych samych IP ktoś mógł się logować na swoje konto FB, konto Gmail, płacić za coś PayPalem, rezerwować hotel na Bookingu. Znając czyjeś konto zazwyczaj bez problemu można poznać tożsamość nawet jeśli na tych kontach nie ma wprost nazwiska. Po prostu dostajesz mnóstwo śladów, które prowadzą do kolejnych i w końcu będziesz wiedział kogo szukasz.
Jakoś nie chce mi się wierzyć że to on to wszystko zrobił.Może był tylko gościem który miał to sprzedać i ewentualnie wziąć winę na siebie?
Kompletny debil.
Czy powinno nam być go żal? Bo nie sądzę….
W jaki sposób USA ustaliła tożsamość sprawcy bez współpracy strony rosyjskiej, w tym ISP? Czyżby sam sie chwalił swoimi dokonaniami?
Przecież napisano, że używał googla. Więc namierzenie było możliwe bez udziału ISP. Nie mówiąc o tym, że Ruskie są gdzieś na 3 miejscu wśród włamywaczy, po USA i Chinach. A gdzieś tam jeszcze jest brytyjskie GCHQ.
Po Polsce i Chinach. USA daleko w tyle.
Ale co to za wlamywacz, ktory zadnych zabezpieczen nie przelamal? Przeciez 99% tych wlamow, to socjotechnika: albo wyludzenie hasla wprost albo poprzez malware.
To tak jak nazywanie hackerstwem odpalenie DDoSa na jakis serwis.
A to jakaś różnica czy hackuje się komputer czy człowieka? Wiedza i inteligencja to też zabezpieczenia, które trzeba przełamać. Socjo i DDoS to jednak inna para kaloszy. Socjotechnika polega na tym, że ofiara z własnej nieprzymuszonej woli robi coś dla Ciebie. DDoS to rozwiązanie siłowe.
A czy książka najpopularniejszego hackera nie nosi czasem podtytułu „łamałem ludzi, nie hasła”?
Skąd on miał kasę na takie fury?.. z włamów?
nie, w biedronce na kasie robil 2 lata
Może oprócz włamów brał prace zlecone od rosyjskich służb. To by tłumaczyło, dlaczego Rosja nalega na wstrzymanie ekstradycji.
Do tego obrazka nie pasuje mi jego niefrasobliwość.
na pewno nie ze sprzedazy baz, bo tą wystawił za 5500 funtów…
Jeśli każdą bazę kupiło kilkadziesiąt osób, to już masz odpowiedź ?
Z wyjebek na Allegro.
w biedronce na kasie robil
Jeśli każdą z tych baz, kupiło kilkadziesiąt osób to i na AMG się nazbierało ?
Teraz za nim oddadzą go Jankesom to wpadnie w ręce wygłodzonych wilków z kancelarii prawnych i przejmą te jego karty kredytowe i cash obiecując mu że wybronią go przed ekstradycją a i jakiś sędzia będzie miał chrapkę na jego AMG
Jeżeli Rosji uda się powstrzymać ekstradycję takiego przestępcy to nie wiem o co tutaj chodzi.. Chyba naprawdę musiał być na jakichś specjalnych usługach.
https://www.autogespot.com/mercedes-amg-topcar-inferno-gle-63-s/2016/10/15 kolejny ślad, 15 był już w hotelu w pradze ;)