Haker koji je uhapšen zbog hakovanja Dropboxa i LinkedIna, verovatno kriv i za krađu 400000 dolara sa BitMarketa

Sajber hronika, 26.10.2016, 09:00 AM

Američke vlasti podigle su optužnicu protiv državljanina Rusije, dvadesetdevetogodišnjeg Jevgenija Aleksandroviča Nikulina, zbog hakovanja Dropboxa, Formspringa i LinkedIna.

Vest da je Nikulin uhapšen 5. oktobra u Pragu pošto je Interpol izdao nalog za njegovp hapšenje, objavljena je tek prošle nedelje.

Nikulin sada čeka odluku suda u Češkoj o izručenju u SAD.

Američko tužilaštvo tereti Nikulina da je navedene kompanije hakovao u proleće i leto 2012. godine. Nikulin je imao pristup mreži Dropboxa u periodu od 14. maja do 25. jula 2012., mreži Formspringa od 13. do 29. juna, a LinkedIna 3. i 4. marta 2012 godine.

Nikulin je došao do lozinki zaposlenih u kompanijima LinkedIn i Formspring što mu je i omogućilo hakovanje. On je ukrao korisnička imena i lozinke 68 miliona korisnika Dropboxa i više od 117 miliona korisnika LinkedIna. Nikulin je imao i najmanje trojicu saučesnika, čiji identitet u ovom trenutku nije poznat, koji su mu pomagali u prodaji ukradenih podataka.

Ima indicija da je Nikulin ukrao i 400000 dolara sa BitMarket.eu, menjačnice koju su osnovala dva poljska programera i koja je radila samo dve godine, od 2011. do 2013.

Menjačnica je nekoliko puta bila hakovana, da bi na kraju sajt zatražio donacije da bi opstao, a osnivači su imali problem da oštećenim korisnicima vrate sredstva ukradena u prethodnim napadima.

Najveći incident se dogodio 2012. godine kada je BitMarket izgubio oko 12,2 miliona dolara vredne bitcoine.

Kako je tada objasnio jedan od vlasnika BitMarketa na forumu BitcoinTalk, BitMarket nije bio kriv za ovaj incident. Vlasnici BitMarketa osnovali su hedž fond, i odabrali da investiranje za njih obavlja servis Bitcoinica. Bitcoinica je hakovana u maju 2012. pa su sva sredstva fonda BitMarketa nepovratno izgubljena.

Tri meseca posle ovog događaja, još jedna loša vest stigla je do korisnika BitMarketa - ovog puta hakovana je menjačnica a haker je ukrao 620 bitcoina, što prema trenutnoj vrednosti digitalne valute iznosi oko 400000 dolara. Istraga je pokazala da je 14. februara 2013. haker koristeći SQL injection pristupio serverima BitMarketa, pošto se prethodno registrovao na sajtu sa korisničkim imenom chinabig01 i chinabig01@gmail.com. To korisničko ime je jedno od onih koje se našlo u optužnici protiv Nikulina podignutoj zbog hakovanja Dropboxa i LinkedIna.

Nikulin je živeo od hakovanja, i to vrlo ekstravagantnim stilom života. Imao je nekoliko luksuznih automobila, kolekciju skupocenih satova a ukradeni novac je trošio i na putovanja po Evropi.

Ako bude proglašen krivim po svim tačkama optužnice Nikulin bi mogao da dobije maksimalnu kaznu zatvora do 32 godine i da bude kažnjen sa milion dolara,