被指控入侵領(lǐng)英、Dropbox和Formspring并獲取2.13億用戶賬戶數(shù)據(jù)的俄羅斯黑客已被判有罪。
上周五,Yevgeniy Nikulin被舊金山陪審團(tuán)判定犯有計(jì)算機(jī)入侵、數(shù)據(jù)盜竊等罪名。陪審團(tuán)還指控了他在2012年入侵?jǐn)?shù)據(jù)庫并盜取數(shù)據(jù)的行徑。
Nikulin被陪審團(tuán)指控為謀取商業(yè)利益而盜取領(lǐng)英的1.17億賬戶信息,盡管他還從Formspring和Dropbox上分別盜取了2800萬和6800萬賬戶信息,但陪審團(tuán)不認(rèn)為他這是利欲熏心。Nikulin領(lǐng)英的信息被公開出售,Dropbox的數(shù)據(jù)以及至少一部分的Formspring數(shù)據(jù)被泄露到了網(wǎng)上。被泄露的數(shù)據(jù)包含用戶名、電子郵箱和哈希密碼。
控方概述了Nikulin是如何竊取幾家美國(guó)科技公司員工的登錄憑證,然后利用這些登錄憑證訪問后端系統(tǒng),下載大量個(gè)人數(shù)據(jù)并出售的。此案的重點(diǎn)在于使陪審團(tuán)相信,五花八門的黑客假名所對(duì)應(yīng)的真名只有一個(gè)——Nikulin。
盡管陪審團(tuán)意見一致,但Nikulin是否會(huì)被判罪還很難說。地區(qū)法官William Alsup多次指責(zé)控方的陳詞,并稱其“胡言亂語”,“鬼話連篇”,因?yàn)閃illiam Alsup企圖相信,Nikulin背后有更大的黑客陰謀。
Nikulin的辯護(hù)團(tuán)隊(duì)辯稱,唯一能證明Nikulin與黑客有關(guān)聯(lián)的確鑿證據(jù)是俄羅斯政府提供的一份文件,他們對(duì)該文件的可靠性提出了質(zhì)疑,稱Nikulin是俄羅斯人陷害的,俄羅斯人在提供錯(cuò)誤的信息。律師還稱,Nikulin可能也被黑客襲擊了。
FBI回應(yīng),他們通過跟蹤黑客的IP地址追蹤到了Nikulin在莫斯科的公寓,通過獲取他與他人的通信,證實(shí)了就是 Nikulin。這里舉例說明一下。一名FBI探員證實(shí),一個(gè)名為“dex.007”的黑客告訴另一個(gè)黑客,他打算給自己買一塊2.5萬美元的手表作為25歲生日禮物,該探員還表示,Nikulin在之后的一天就滿25歲了。
四處招搖,最終被捕
Nikulin的浮夸品味導(dǎo)致他落得如此下場(chǎng)。他是一名通緝犯,國(guó)際刑警組織應(yīng)美國(guó)的要求,對(duì)他發(fā)出了紅色通緝令。2016年,他和女友在布拉格旅游時(shí)引起了捷克警方的注意,當(dāng)時(shí)他開著一輛豪華轎車四處游玩,出手闊綽。警察在一家餐館逮捕了他。
盡管四年前就被捕了,但審判一直被拖延:先是俄羅斯當(dāng)局試圖阻止他被引渡到美國(guó), 然后人們就他的精神狀況是否合適接受審訊而進(jìn)行了長(zhǎng)時(shí)間的討論。
由于冠狀病毒的爆發(fā),審判似乎剛開始就立即被擱置了,而在陪審團(tuán)成員明確表示他們?cè)谝粋€(gè)封閉的空間里呆一整天感到不舒服后,審判幾乎被放棄。
得益于嚴(yán)格隔離措施,審判于本月再次啟動(dòng)。被告、法官、律師都帶上了口罩,證人通過電子屏幕作證。最終,被告被判有罪,這也是美國(guó)聯(lián)邦刑事案件史上首次在隔離狀態(tài)下的審判。
最終的審判
法官Alsup在宣讀審判前指出了這次審判的非同尋常之處。他表示,國(guó)家應(yīng)該為擁有像陪審團(tuán)成員這樣的公民而感到自豪,于大疫中不懼危險(xiǎn),挺身而出,維持著司法系統(tǒng)的運(yùn)作。
負(fù)責(zé)此案的美國(guó)檢查官David Anderson也贊同這一點(diǎn),他說:“今天的有罪判決是自避難所設(shè)立以來聯(lián)邦陪審團(tuán)在舊金山的首次判決,我非常感謝Alsup法官對(duì)此案的判決?!?
他還表示:“Nikulin的定罪是對(duì)所有潛在黑客的警告,電腦入侵不僅僅是一種犯罪,它甚至威脅到了美國(guó)人的安全和隱私。美國(guó)執(zhí)法部門將對(duì)這種威脅做出反應(yīng),并義無反顧?!?
Nikulin將于2020年9月29日被判刑,他將面臨長(zhǎng)達(dá)10年的監(jiān)禁和高達(dá)25萬美元的罰款。
相關(guān)報(bào)道:
https://www.theregister.com/2020/07/14/russian_hacker_guilty/