Подобни нарушения на данни са причината да не използвате повторно пароли.

руски

Руският национал Евгений Никулин е изправен пред съда в понеделник за хакерство в LinkedIn, Dropbox и Formspring.

Всеки допуска грешки в киберсигурността. Евгений Никулин, руски гражданин, обвинен в някои от най-големите хакове в новата история, не е изключение, твърдят прокурорите.

Твърди се, че Никулин е откраднал милиони потребителски имена и пароли, като е нарушил системите в LinkedIn, DropBox и Formspring през 2012 г. Той също така се опита да продаде хакната информация на онлайн черни пазари, твърдят прокурорите, където купувачите вероятно се надяват, че могат да я използват, за да влязат в сметки с няколко услуги, защото хората често рециклират пароли.

Никулин, който не се призна за невинен, ще бъде съден в понеделник в Окръжния съд на САЩ в Сан Франциско.

Предполагаемите му хакове съдържат вкусна ирония: прокурорите казват, че са хванали 33-годишния отчасти, защото той не е спазвал основните протоколи за сигурност. Казва, че е използвал повторно пароли, същата мързелива практика, в която много от нас изпадат. Повторните пълномощия добавиха към доказателства, че Никулин контролира акаунти, свързани с всеки от хаковете.

Пробният период, който се очаква да продължи две седмици, е повече от доказателство А защо не трябва да използвате повторно паролите си. Киберпрестъпленията често не водят до повдигане на обвинения в САЩ, тъй като престъпленията са недостатъчно докладвани, отнемат много ресурси за разследване и често включват заподозрени в чужди държави. Доказателствата срещу Никулин ни показват на какво са способни хакерите в свят, в който по-вероятно е да не бъдат спрени.

„Важно е да има случаи като този“, Мике Еоянг, експерт по политиката в мозъчния тръст „Трети път“. Случаят на Никулин може да вдъхнови правоохранителните органи да отделят повече ресурси за разрешаване на киберпрестъпления, каза тя, защото показва, че резултатът "всъщност е възможен".

Как се случиха хаковете

За да улови това, което се оказа повече от 100 милиона потребителски имена и пароли в LinkedIn, Никулин твърди, че е хакнал личния iMac на инженера на LinkedIn Николас Бери, който понякога е използвал компютъра, за да работи отдалечено. Оттам Никулин твърди, че е заграбил потребителското име на Бери за корпоративната VPN на LinkedIn, която позволява на хакера да има достъп до база данни с потребителски имена и пароли от сървърите на сайта за професионални мрежи. Очаква се Бери да даде показания по делото.

Прокурорите твърдят, че Никулин е използвал подобен подход с DropBox и Formspring. След като забелязаха подозрителни опити за влизане в потребителски акаунти на DropBox от Източна Европа, криминалистите установиха, че някой е компрометирал акаунта на служител на DropBox. Хакът грабна 68 милиона идентификационни данни на акаунта, потвърдени по-късно доклади. Твърди се, че сметката зад атаката е била контролирана от Никулин.

Друго разследване установи, че Никулин е откраднал 30 милиона идентификационни данни за акаунт във Formspring чрез хакване на акаунта на служителя на Formspring Джон Сандърс. Очаква се и Сандърс да даде показания по делото.

Адвокатите на Никулин, който беше изчистен от опасенията, че проблемите с психичното му здраве го правят недопустим за съдебен процес, след като той не си сътрудничи с членове на правния си екип, не предоставиха коментар.

Привеждане на заподозрени в хакерски процес

Въпреки следите от цифрови доказателства, оставени след киберпрестъпленията, само малка част от инцидентите водят до арест, според анализ от Третия начин. Преброявайки всички видове киберпрестъпления, включително пробиви на данни, атаки за изкупване, интернет измами и кражба на самоличност онлайн, мозъчният тръст изчислява, че три от всеки 1000 съобщени престъпления водят до арест.

Проучването показва, че хората в САЩ изпитват повече киберпрестъпления, отколкото съобщават. Eoyang казва, че това означава, че вероятно процентът на арестите за всички киберпрестъпления е далеч по-нисък от 0,3%.

Справедливо е да се каже, че налагането на киберпрестъпления е пропорционално ниско, каза Джим Бейкър, бивш генерален съветник на ФБР, който сега служи като експерт по политиката в мозъчния тръст на Института R Street. Липсващият елемент е финансирането на всички нива на правоприлагането, добави той.

"Обществото ще трябва да реши да отдели много повече ресурси за проблема, за да има друг резултат", каза Бейкър.

Има и други пречки пред ареста, например къде живеят заподозрените, ако се намират в страни като Русия, Северна Корея, Китай или Иран. Никулин беше на почивка в Чехия, когато Интерпол сигнализира за присъствието му, което доведе до ареста му през 2016 г. Русия се бори с екстрадицията му почти две години, но САЩ спечелиха през 2018 г.

Наскоро други руснаци бяха екстрадирани в САЩ, докато са извън Русия, което кара руските власти да се оплакват, че САЩ "ловуват" своите граждани. Руското посолство не отговори на искане за коментар на процеса срещу Никулин.

Защо хакването на LinkedIn има значение

Процесът срещу Никулин се занимава с престъпления, които отразяват и днес. Трой Хънт, който основава уебсайта за проследяване на нарушения на данните Have I Been Pwned, каза, че все още вижда данни от хакването на LinkedIn в нови кешове от откраднати данни.

Ето защо никога не можете да се върнете към повторната употреба на стара парола, която е била нарушена. Хакерите ще вземат откраднати потребителски имена и пароли и ще продължат да ги изпробват в различни услуги, в атаки, наречени пълнене на идентификационни данни.

В понеделник британската верига супермаркети Tesco заяви, че хакерите са използвали пълнители за пълномощия, за да получат достъп до сметките за награди на някои клиенти и да изкупят ваучери с измама. През декември Amazon заяви, че хакерите имат достъп до камерите на Ring и тормозят потребителите, като изпробват пароли, откраднати при пробиви на други платформи. И през ноември хакери се опитаха да продадат идентификационни данни за акаунти с новосъздадената услуга за стрийминг на Disney Plus, някои от които може да са дошли от предишни нарушения на данни, установи ZDNet.

„Ако отидете и използвате повторно паролите си - каза Хънт, - имате повишен риск.“