被指控入侵領(lǐng)英、Dropbox和Formspring并獲取2.13億用戶賬戶數(shù)據(jù)的俄羅斯黑客已被判有罪。

上周五，Yevgeniy Nikulin被舊金山陪審團(tuán)判定犯有計算機(jī)入侵、數(shù)據(jù)盜竊等罪名。陪審團(tuán)還指控了他在2012年入侵?jǐn)?shù)據(jù)庫并盜取數(shù)據(jù)的行徑。

Nikulin被陪審團(tuán)指控為謀取商業(yè)利益而盜取領(lǐng)英的1.17億賬戶信息，盡管他還從Formspring和Dropbox上分別盜取了2800萬和6800萬賬戶信息，但陪審團(tuán)不認(rèn)為他這是利欲熏心。Nikulin領(lǐng)英的信息被公開出售，Dropbox的數(shù)據(jù)以及至少一部分的Formspring數(shù)據(jù)被泄露到了網(wǎng)上。被泄露的數(shù)據(jù)包含用戶名、電子郵箱和哈希密碼。

控方概述了Nikulin是如何竊取幾家美國科技公司員工的登錄憑證，然后利用這些登錄憑證訪問后端系統(tǒng)，下載大量個人數(shù)據(jù)并出售的。此案的重點在于使陪審團(tuán)相信，五花八門的黑客假名所對應(yīng)的真名只有一個——Nikulin。

盡管陪審團(tuán)意見一致，但Nikulin是否會被判罪還很難說。地區(qū)法官William Alsup多次指責(zé)控方的陳詞，并稱其“胡言亂語”，“鬼話連篇”，因為William Alsup企圖相信，Nikulin背后有更大的黑客陰謀。

Nikulin的辯護(hù)團(tuán)隊辯稱，唯一能證明Nikulin與黑客有關(guān)聯(lián)的確鑿證據(jù)是俄羅斯政府提供的一份文件，他們對該文件的可靠性提出了質(zhì)疑，稱Nikulin是俄羅斯人陷害的，俄羅斯人在提供錯誤的信息。律師還稱，Nikulin可能也被黑客襲擊了。

FBI回應(yīng)，他們通過跟蹤黑客的IP地址追蹤到了Nikulin在莫斯科的公寓，通過獲取他與他人的通信，證實了就是 Nikulin。這里舉例說明一下。一名FBI探員證實，一個名為“dex.007”的黑客告訴另一個黑客，他打算給自己買一塊2.5萬美元的手表作為25歲生日禮物,該探員還表示，Nikulin在之后的一天就滿25歲了。

四處招搖，最終被捕

Nikulin的浮夸品味導(dǎo)致他落得如此下場。他是一名通緝犯，國際刑警組織應(yīng)美國的要求，對他發(fā)出了紅色通緝令。2016年，他和女友在布拉格旅游時引起了捷克警方的注意，當(dāng)時他開著一輛豪華轎車四處游玩，出手闊綽。警察在一家餐館逮捕了他。

盡管四年前就被捕了，但審判一直被拖延：先是俄羅斯當(dāng)局試圖阻止他被引渡到美國， 然后人們就他的精神狀況是否合適接受審訊而進(jìn)行了長時間的討論。

由于冠狀病毒的爆發(fā)，審判似乎剛開始就立即被擱置了，而在陪審團(tuán)成員明確表示他們在一個封閉的空間里呆一整天感到不舒服后，審判幾乎被放棄。

得益于嚴(yán)格隔離措施，審判于本月再次啟動。被告、法官、律師都帶上了口罩，證人通過電子屏幕作證。最終，被告被判有罪，這也是美國聯(lián)邦刑事案件史上首次在隔離狀態(tài)下的審判。

最終的審判

法官Alsup在宣讀審判前指出了這次審判的非同尋常之處。他表示，國家應(yīng)該為擁有像陪審團(tuán)成員這樣的公民而感到自豪，于大疫中不懼危險，挺身而出，維持著司法系統(tǒng)的運作。

負(fù)責(zé)此案的美國檢查官David Anderson也贊同這一點，他說：“今天的有罪判決是自避難所設(shè)立以來聯(lián)邦陪審團(tuán)在舊金山的首次判決，我非常感謝Alsup法官對此案的判決?！?

他還表示：“Nikulin的定罪是對所有潛在黑客的警告，電腦入侵不僅僅是一種犯罪，它甚至威脅到了美國人的安全和隱私。美國執(zhí)法部門將對這種威脅做出反應(yīng)，并義無反顧?！?

Nikulin將于2020年9月29日被判刑，他將面臨長達(dá)10年的監(jiān)禁和高達(dá)25萬美元的罰款。

相關(guān)報道：

https://www.theregister.com/2020/07/14/russian_hacker_guilty/