23.10.2016 | 08:14

Adam Haertle

Włamał się do LinkedIn i Dropboxa, jechał przez Polskę, wpadł w Czechach

Kilka dni temu czeska policja zatrzymała Rosjanina oskarżonego o liczne włamania do największych serwisów internetowych świata. Oskarżony przed podróżą do UE zlekceważył ostrzeżenia znajomych – a Amerykanie już na niego czekają.

Amerykański wymiar sprawiedliwości nie raz już pokazał, że sprawcy przestępstw przeciwko amerykańskim firmom i obywatelom raczej nie powinni pojawiać się w krajach, które posiadają z USA umowę o ekstradycji i tradycję dobrej współpracy. Na szczęście internetowi przestępcy często lekceważą ostrzeżenia swoich rządów i wpadają w czułe objęcia organów ścigania w najmniej oczekiwanym momencie.

Szybkie samochody, duże bazy danych

Jewgienij Nikulin lubił szybkie samochody i duże bazy danych. Nie wiadomo która z jego miłości bardziej przyczyniła się do zatrzymania w Pradze. Gdyby nie wybrał się na wycieczkę po Europie mógłby dalej cieszyć się wolnością. Za zatrzymanym 5 października w praskiej restauracji 29-latkiem wystawiono czerwoną notę Interpolu, oznaczającą najbardziej intensywne poszukiwania. Mimo tego przestępca pokazał na swoim profilu Instagrama, że przekroczył niedawno polską granicę w Bobrownikach.

nikulin01

Co ciekawe, w komentarzach pojawia się pytanie „A co z Interpolem”. Ślady z jego Instagrama wskazują, że jeszcze trzeciego października zwiedzał Warszawę – był między innymi na Starym Mieście i w Muzeum Powstania Warszawskiego, nocował w hotelu H15 (aktualnie nr 2 w rankingu TripAdvisor w Warszawie). Piątego października przejeżdżał przez Wrocław, by tego samego dnia wpaść w Pradze.

nikulin02

Konto Nikulina prowadzone pod pseudonimem i.tak.soidet (obecnie ukryte) ma ponad 40 tysięcy fanów. Według rosyjskiej prasy pokazywał tam swoje luksusowe samochody (w tym Mercedesa AMG GLE63  którym udał się na wycieczkę do Pragi) oraz biżuterię (np. złotego Rolexa). Co ciekawe ostatni wpis widoczny na koncie zawierał zdanie „Wkrótce wrócę, o co to całe zamieszanie” i pochodził z 11 października, zatem 6 dni po jego zatrzymaniu w Pradze.

Mercedes nie był jedynym przykładem miłości Nikulina do samochodów. W zeszłym roku jego profil pojawił się w artykule opisującym rosyjskich posiadaczy Lamborghini. Nikulin pokazuje się tam z modelem Huracan (podobno nie pierwszym jego samochodem tej marki) oraz wspomina o Bentleyu Continental GT.

Seria włamań

Ujawniony przez Amerykanów akt oskarżenia wskazuje, jakie zarzuty czekają Nikulina w USA. Dokument wspomina o włamaniu do LinkedIn w marcu 2012, w którym Nikulin wykorzystał login i hasło jednego z pracowników firmy by uzyskć dostęp do bazy danych użytkowników serwisu. Kolejny zarzut dotyczy włamania do Dropboxa w maju 2012 oraz do serwerów firmy Formspring w czerwcu 2012. Prowadził także handel wykradzionymi danymi – baza Formspring miała być oferowana za 5500 funtów. Co ciekawe, korespondencja handlowa prowadzona była z użyciem kont Gmail. Niezby to szczęśliwy wybór jeśli hakuje się amerykańskie firmy. Rosyjskie Ministerstwo Spraw Zagranicznych oraz ambasada Rosji w Pradze walczą o zatrzymanie ekstradycji Nikulina do USA a kolejni rosyjscy włamywacze rewidują plany urlopowe.

Powrót

Komentarze

  • 2016.10.23 10:20 rivas

    Nie rozumiem tego, że go nie aresztowali w Rosji. Oczywiście po przedstawieniu przez stronę amerykańską dowodów jego winy. Chyba, że Amerykanie takich dowodów nie posiadali. A to by znaczyło, że hakować można bez strachu i nic nam nie zrobią. Dlatego przepisy europejskie i amerykańskie powinny być podobne. Albo mocne dowody, albo w myśl zasady „wiemy, że to ty, ale nie możemy nic zrobić”. Wtedy ruskie mafijne państwo małego Pytina by się ogarnęło.

    Odpowiedz
    • 2016.10.23 11:18 M

      Rosja (chyba) nie podpisała umowy o ekstradycję z USA

      Odpowiedz
    • 2016.10.23 11:34 RE:rivas

      Ty tak serio? :>

      Odpowiedz
    • 2016.10.23 12:24 Frank

      Rosjanie żadnych dowodów winy nie dostali, Czesi też ich nie dostaną. Sąd rozpatruje tylko czy przestępstwo za które została wystawiona nota jest karane w Czechach i czy może liczyć na sprawiedliwy proces. Nie będzie żadnego postępowania dowodowego.

      Odpowiedz
    • 2016.10.23 18:09 Frank

      Jest mnóstwo możliwości na ustalenie tożsamości bez ISP i bez współpracy z Rosją. W szczególności, że sam numer IP niewiele daje jeśli jest to np. łącze należące do ogólnodostępnej kawiarni.

      Odpowiedz
      • 2016.10.24 00:21 mk

        możesz napisać jakie znasz metody np.?

        Odpowiedz
        • 2016.10.24 02:27 Frank

          Można np. sprawdzić IP w serwisach do których ma się dostęp. W przypadku USA oznacza to praktycznie każdy serwis. W tym samym czasie z tych samych IP ktoś mógł się logować na swoje konto FB, konto Gmail, płacić za coś PayPalem, rezerwować hotel na Bookingu. Znając czyjeś konto zazwyczaj bez problemu można poznać tożsamość nawet jeśli na tych kontach nie ma wprost nazwiska. Po prostu dostajesz mnóstwo śladów, które prowadzą do kolejnych i w końcu będziesz wiedział kogo szukasz.

          Odpowiedz
  • 2016.10.23 11:11 A

    Jakoś nie chce mi się wierzyć że to on to wszystko zrobił.Może był tylko gościem który miał to sprzedać i ewentualnie wziąć winę na siebie?

    Odpowiedz
  • 2016.10.23 12:11 Filystea

    Kompletny debil.

    Odpowiedz
  • 2016.10.23 13:11 maslan

    Czy powinno nam być go żal? Bo nie sądzę….

    Odpowiedz
  • 2016.10.23 17:17 kappa

    W jaki sposób USA ustaliła tożsamość sprawcy bez współpracy strony rosyjskiej, w tym ISP? Czyżby sam sie chwalił swoimi dokonaniami?

    Odpowiedz
    • 2016.10.24 00:02 pepe72

      Przecież napisano, że używał googla. Więc namierzenie było możliwe bez udziału ISP. Nie mówiąc o tym, że Ruskie są gdzieś na 3 miejscu wśród włamywaczy, po USA i Chinach. A gdzieś tam jeszcze jest brytyjskie GCHQ.

      Odpowiedz
      • 2016.10.24 08:31 Ninja

        Po Polsce i Chinach. USA daleko w tyle.

        Odpowiedz
      • 2016.10.24 14:31 Trolecki Jan

        Ale co to za wlamywacz, ktory zadnych zabezpieczen nie przelamal? Przeciez 99% tych wlamow, to socjotechnika: albo wyludzenie hasla wprost albo poprzez malware.

        To tak jak nazywanie hackerstwem odpalenie DDoSa na jakis serwis.

        Odpowiedz
        • 2016.10.24 17:38 Frank

          A to jakaś różnica czy hackuje się komputer czy człowieka? Wiedza i inteligencja to też zabezpieczenia, które trzeba przełamać. Socjo i DDoS to jednak inna para kaloszy. Socjotechnika polega na tym, że ofiara z własnej nieprzymuszonej woli robi coś dla Ciebie. DDoS to rozwiązanie siłowe.

          Odpowiedz
        • 2016.10.26 17:25 PoProstuJanusz

          A czy książka najpopularniejszego hackera nie nosi czasem podtytułu „łamałem ludzi, nie hasła”?

          Odpowiedz
  • 2016.10.24 21:55 Bodzio

    Skąd on miał kasę na takie fury?.. z włamów?

    Odpowiedz
    • 2016.10.25 14:31 troll

      nie, w biedronce na kasie robil 2 lata

      Odpowiedz
    • 2016.10.25 14:42 Piotr

      Może oprócz włamów brał prace zlecone od rosyjskich służb. To by tłumaczyło, dlaczego Rosja nalega na wstrzymanie ekstradycji.
      Do tego obrazka nie pasuje mi jego niefrasobliwość.

      Odpowiedz
    • 2016.10.25 14:42 rafal

      na pewno nie ze sprzedazy baz, bo tą wystawił za 5500 funtów…

      Odpowiedz
    • 2016.10.25 16:08 Tomash

      Jeśli każdą bazę kupiło kilkadziesiąt osób, to już masz odpowiedź ?

      Odpowiedz
    • 2016.10.25 17:33 Wowa

      Z wyjebek na Allegro.

      Odpowiedz
    • 2016.10.26 08:56 lol

      w biedronce na kasie robil

      Odpowiedz
  • 2016.10.25 16:10 Tomash

    Jeśli każdą z tych baz, kupiło kilkadziesiąt osób to i na AMG się nazbierało ?

    Odpowiedz
  • 2016.10.27 01:47 syrenka

    Teraz za nim oddadzą go Jankesom to wpadnie w ręce wygłodzonych wilków z kancelarii prawnych i przejmą te jego karty kredytowe i cash obiecując mu że wybronią go przed ekstradycją a i jakiś sędzia będzie miał chrapkę na jego AMG

    Odpowiedz
  • 2016.10.27 09:35 aqz

    Jeżeli Rosji uda się powstrzymać ekstradycję takiego przestępcy to nie wiem o co tutaj chodzi.. Chyba naprawdę musiał być na jakichś specjalnych usługach.

    Odpowiedz
  • 2016.11.28 19:21 andrejew

    https://www.autogespot.com/mercedes-amg-topcar-inferno-gle-63-s/2016/10/15 kolejny ślad, 15 był już w hotelu w pradze ;)

    Odpowiedz

Zostaw odpowiedź do rivas

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamał się do LinkedIn i Dropboxa, jechał przez Polskę, wpadł w Czechach

Komentarze