Взломавший Dropbox русский хакер похитил деньги у биткойн-биржи

Арестованный в Чехии в начале текущего месяца Евгений Никулин может быть причастен к похищению $400 тыс. у пользователей биткойн-обменника BitMarket.eu. Напомним, власти США обвиняют 29-летнего россиянина во взломе в 2012 году сервисов Dropbox, LinkedIn и Formspring.

Обнаруженные исследователем Microsoft Талом Беери (Tal Be’ery) факты указывают на причастность Никулина ко взлому BitMarket.eu. Данная биткойн-биржа была основана польскими разработчиками Мачеем Трэбашем (Maciej Trębacz) и Павлом Макульским (Paweł Makulski) в 2011 году и просуществовала до конца 2013 года. На протяжении своего недолгого существования сервис несколько раз подвергался хакерским атакам, и в итоге его создатели были вынуждены просить у пользователей пожертвования, чтобы сайт мог продолжать работать.

Самый громкий инцидент имел место в 2012 году (тогда же произошли и взломы Dropbox, LinkedIn и Formspring). Злоумышленники похитили у пользователей BitMarket.eu порядка 18,8 тыс. биткойнов – около $12,2 млн по нынешнему курсу. По словам Трэбаша, его сервис был невиновен в произошедшем. Разработчик решил учредить хедж-фонд, воспользовавшись для этого сервисом Bitcoinica, позволяющим быстро инвестировать биткойны. В мае 2012 года на Bitcoinica была осуществлена хакерская атака, в результате которой все инвестированные Трэбашем средства безвозвратно пропали.

Через несколько месяцев пользователи BitMarket.eu узнали еще об одной атаке. На этот раз было похищено всего 620 биткойнов – около $400 тыс. по нынешнему курсу. Как пояснил Трэбаш, для доступа к серверам обменника использовалась SQL-инъекция. Атакующий зарегистрировался в сервисе под именами пользователя chinabig01 и chinabig01@ gmail.com. Логин chinabig01 также фигурирует в обвинительных документах по делу о взломах Никулиным Dropbox, LinkedIn и Formspring.

Никулин продавал похищенные данные пользователей Formspring всего за 5,5 тыс. евро. Учитывая, что хакер жил на широкую ногу, вряд ли торговля похищенными данными смогла бы обеспечить ему богатую жизнь. Наверняка он имел еще какой-то источник дохода.

Как оказалось, взламывая BitMarket.eu, россиянин оставил свой настоящий IP-адрес, а также логины и адреса электронной почты, используемые им в реальной жизни. Остается лишь догадываться, совершил ли Никулин такую же ошибку при взломе Dropbox, в итоге позволившую правоохранителям идентифицировать его личность.