Чеський суд розглядав два клопотання про видачу - з боку Сполучених Штатів і зі сторониУкаіни. Нікулін заперечував проти видачі в США і заперечував провину, але наполягав на видачі в РФ, де проти нього теж порушено кримінальну справу. Показання Міллера зачитував суддя.
Згідно з документом, Джеффрі Міллер відповідав за розслідування проти Украінаніна Євгена Олександровича Нікуліна, відомого під 19 псевдонімами, в тому числі "Zhenya" і "Eugene".
Як розслідували проникнення в LinkedIn
Слідом той же користувач попросив інших учасників форуму допомогти з розшифровкою паролів, точніше, їх хеш - призначені для користувача паролі рідко зберігаються у відкритому вигляді, їх пропускають через односторонній алгоритм шифрування.
Інженер розповів, що іноді працює з дому, а щоб з'єднуватися з корпоративною мережею, використовує VPN (віддалене шифрування з'єднання за технологією Virtual Private Network, віртуальна приватна мережа). Крім того, він запускав віртуальну машину на своєму iMac, і використовував її як веб-сервер.
Хтось зумів встановити з'єднання з цією віртуальною машиною, і через комп'ютер отримати доступ до баз даних LinkedIn. Крім того, хакер завантажив в віртуальну машину бекдор - спеціальну програму, яка дозволяє зломщикові отримати контроль над комп'ютером без відома власника.
За санкціонованому судом запитом адміністратори afraid.org надали інформацію про користувача, в тому числі, невеликий фрагмент даних, за яким можна впізнати пристрій користувача (cookie) і інші відомості, в тому числі рядок ідентифікації браузера користувача - і вона збіглися з рядком "user- agent ", засвітився при зломі LinkedIn.
можливий подільник
Спецслужбам США не вдалося заарештувати всіх підозрюваних у справі, в тому числі і передбачуваного знайомого Нікуліна - Олександра Єременка. Але влада України передали Секретної службі США файли з його комп'ютера - фото і логи чатів в скайпі. Стверджується, що вони були отримані в ході обшуку у Єременко.
Єременко і "Євген Ломовіч" в листуванні обговорювали хакерські прийоми, в тому числі використання бекдор. В одному з повідомлень "Євген Ломовіч" вислав Єременко зразок HTTP-запиту, в якому використовувався унікальний ідентифікатор сервісу afraid.org.
У ФБР прийшли до висновку, що "Женя з Москви" на фото, "Євгеній Ломовіч" в чаті з Єременко, користувач afraid.org, господар пошти [email protected] і хакер, який зламав LinkedIn - це один і той же чоловік, Євген Нікулін.
порятунок Dropbox
Вторгнення в Formspring
Компанія провела внутрішнє розслідування. З'ясувалося, що хтось зміг увійти на службовий сервер Formspring, користуючись паролем одного з інженерів. Звідти хакер викрав логіни, які підходили до основного сервера.
Вже на основному сервері зломщик створив резервну копію всіх даних користувачів Formspring, і встановив бекдор - схожий з тим, що використовувався при зломі LinkedIn.
Найбільш розшукуваний хакер, "Шалтай Базікай" і два офіцера ФСБ
Одночасно з цим ФБР розслідувало справу іншого передбачуваного українського хакера - Олексія Білана. Зараз його називають "найнебезпечнішим хакером в світі", він знаходиться в десятці найбільш розшукуваних кіберзлочинців, а за інформацію, яка приведе до його затримання, призначена нагорода $ 100 тисяч.
Різні медіа - від телеканалу "Царгород" до "Нової Газети" стверджували, що Докучаєв і його начальник Сергій Михайлов займалися розслідуванням діяльності угруповання "Дурниця", але замість затримання хакерів фактично стали керувати ними. Від дій "Шалтая" постраждали багато високопоставлених чиновників .
Інформація про користувача Inside Pro допомагають розшифрувати архів, в якому міститься близько 5000 паролів
Далі ФБР цитує переписку "брокера" і покупця бази: хтось Мехмет Созен купив 1000 записів за 5500 євро. Слідчі знайшли і допитали "брокера", і той нібито підтвердив, що після співпраці з Бєланом (той допомагав йому з розсилкою спаму) він зацікавився Нікуліним, вийшов з ним на зв'язок і купив базу даних, яку також використовував для масової розсилки пошти.
Ідентифікація Жені і піймання через інстаграм
Згідно з документом, першу фотографію Євгена Нікуліна агенти отримали після обшуку Олександра Єременка, на них він був позначений як "Женя з Москви".
Скріншот письмових показань агента ФБР Джеффрі Міллера (абзац розташовувався на двох сторінках)
"Грунтуючись на моїх знаннях і досвіді, я знаю, що Женя - це поширена прізвисько для Євгена (Yevgeniy). Я також знаю, що Yevgeniy - це один із способів написання українського імені англійською. Інші способи - Yevgeny і Evgeny ", - йдеться в документі, підписаному агентом ФБР Джеффрі Міллером.
Деталі затримання Нікуліна в Празі не розкриваються в документі.
позиція захисту
Одного з них він ідентифікував як "Міллера" - а письмові свідчення для суду становив агент ФБР Джеффрі С. Міллер.
У листі Нікулін стверджував, що йому пропонували взяти на себе провину за злом пошти кандидата в президенти США Хілларі Клінтон. Вашингтон веде розслідування про втручання українських хакерів в американські вибори і недавно представник групи розслідувачів офіційно оголосила, що Україна атакувала системи голосування в 21 штаті.
Також в листі з в'язниці Нікулін докладно описує свої відповіді на питання про можливе знайомство з представниками української політичної еліти. Наприклад, він пояснює, що спільне фото з дочкою Шойгу з'явилося в його інстаграме, так як він "зустрічав її в компаніях".
Нікулін писав, що заробляв гроші перепродажем автомобілів, і не має ніякого відношення до інкримінованих йому кібератак. Він також стверджує, що не знає англійської, а з усієї комп'ютерної техніки користується тільки планшетом.
На суді передбачуваний хакер сказав, що хотів би, щоб його видали в Україні.
"Я не винен. Але я згоден з екстрадицією в Україні. Тому що я впевнений - там буде чесне неполітичний розслідування і суд", - говорив Нікулін.