被指控入侵领英、Dropbox和Formspring并获取2.13亿用户账户数据的俄罗斯黑客已被判有罪。
上周五,Yevgeniy Nikulin被旧金山陪审团判定犯有计算机入侵、数据盗窃等罪名。陪审团还指控了他在2012年入侵数据库并盗取数据的行径。
Nikulin被陪审团指控为谋取商业利益而盗取领英的1.17亿账户信息,尽管他还从Formspring和Dropbox上分别盗取了2800万和6800万账户信息,但陪审团不认为他这是利欲熏心。Nikulin领英的信息被公开出售,Dropbox的数据以及至少一部分的Formspring数据被泄露到了网上。被泄露的数据包含用户名、电子邮箱和哈希密码。
控方概述了Nikulin是如何窃取几家美国科技公司员工的登录凭证,然后利用这些登录凭证访问后端系统,下载大量个人数据并出售的。此案的重点在于使陪审团相信,五花八门的黑客假名所对应的真名只有一个——Nikulin。
尽管陪审团意见一致,但Nikulin是否会被判罪还很难说。地区法官William Alsup多次指责控方的陈词,并称其“胡言乱语”,“鬼话连篇”,因为William Alsup企图相信,Nikulin背后有更大的黑客阴谋。
Nikulin的辩护团队辩称,唯一能证明Nikulin与黑客有关联的确凿证据是俄罗斯政府提供的一份文件,他们对该文件的可靠性提出了质疑,称Nikulin是俄罗斯人陷害的,俄罗斯人在提供错误的信息。律师还称,Nikulin可能也被黑客袭击了。
FBI回应,他们通过跟踪黑客的IP地址追踪到了Nikulin在莫斯科的公寓,通过获取他与他人的通信,证实了就是 Nikulin。这里举例说明一下。一名FBI探员证实,一个名为“dex.007”的黑客告诉另一个黑客,他打算给自己买一块2.5万美元的手表作为25岁生日礼物,该探员还表示,Nikulin在之后的一天就满25岁了。
四处招摇,最终被捕
Nikulin的浮夸品味导致他落得如此下场。他是一名通缉犯,国际刑警组织应美国的要求,对他发出了红色通缉令。2016年,他和女友在布拉格旅游时引起了捷克警方的注意,当时他开着一辆豪华轿车四处游玩,出手阔绰。警察在一家餐馆逮捕了他。
尽管四年前就被捕了,但审判一直被拖延:先是俄罗斯当局试图阻止他被引渡到美国, 然后人们就他的精神状况是否合适接受审讯而进行了长时间的讨论。
由于冠状病毒的爆发,审判似乎刚开始就立即被搁置了,而在陪审团成员明确表示他们在一个封闭的空间里呆一整天感到不舒服后,审判几乎被放弃。
得益于严格隔离措施,审判于本月再次启动。被告、法官、律师都带上了口罩,证人通过电子屏幕作证。最终,被告被判有罪,这也是美国联邦刑事案件史上首次在隔离状态下的审判。
最终的审判
法官Alsup在宣读审判前指出了这次审判的非同寻常之处。他表示,国家应该为拥有像陪审团成员这样的公民而感到自豪,于大疫中不惧危险,挺身而出,维持着司法系统的运作。
负责此案的美国检查官David Anderson也赞同这一点,他说:“今天的有罪判决是自避难所设立以来联邦陪审团在旧金山的首次判决,我非常感谢Alsup法官对此案的判决。”
他还表示:“Nikulin的定罪是对所有潜在黑客的警告,电脑入侵不仅仅是一种犯罪,它甚至威胁到了美国人的安全和隐私。美国执法部门将对这种威胁做出反应,并义无反顾。”
Nikulin将于2020年9月29日被判刑,他将面临长达10年的监禁和高达25万美元的罚款。
相关报道:
https://www.theregister.com/2020/07/14/russian_hacker_guilty/