Mr.Dark
Активный пользователь
- Регистрация
- 01.06.2025
- Сообщения
- 8 075
- Реакции
- 6 987
- Баллы
- 113
216 миллионов жертв: путь российского хакера, за которым охотились США и Россия
Часть 1. Начало: от мелких краж до государственного интереса
О ранней биографии Евгения Никулина известно немного. Он родился в 1987 году в Москве, в обычной семье. С детства увлекался компьютерами и в 15 лет научился на этом зарабатывать. Вот только заработок был не совсем обычный: фишинговые страницы, подбор паролей к почтовым ящикам, мелкие кражи через электронные кошельки. Поначалу это было шалостью, но с годами масштабы становились всё серьёзнее.
В 2009 году он наконец привлёк внимание оперативников. Никулин похитил 111 000 рублей, взломав платёжную систему Vebone. Кража денег, взлом, неправомерный доступ к чужой информации — этих статей хватило бы, чтобы он отправился за решётку. Однако вместо реального срока ему дают условный.
Ни для кого не секрет, что в России талантливых хакеров не отправляют за решётку, а используют на благо страны. Большинство самых грозных взломщиков однажды уже столкнулись с простым выбором: вербовка или тюрьма. С Никулиным произошло то же самое.
Вот только это не единственная зацепка, указывающая на его сотрудничество с властями. Сразу после суда Никулин на три года полностью исчез с радаров. В последующем ФБР рассекретит, что всё это время он проходил курс молодого бойца в одной из самых передовых на тот момент хакерских группировок. А его наставником был Александр Еременко — один из тех, кто тихо проворачивал схемы. Он не хотел славы, просто был винтиком в большой государственной машине. Настоящий спец. Именно он научил Никулина всему, что знает, и стал трамплином для его дальнейшей карьеры.
На протяжении трёх лет Никулин учился продвинутым техникам взлома, фишингу, созданию вирусов и работе с украденными базами данных. Но важно понимать: это были не просто навыки. Хакер готовился к особенному проекту — самому крупному в его жизни.
Часть 2. Операция «Протокол»: три цели за пять месяцев
LinkedIn: фишинг на один символ
Обычный рабочий день в офисе LinkedIn — огромной профессиональной соцсети. Здесь сидят рекрутеры, HR-менеджеры и инженеры. Утром один из сотрудников открывает почту и видит письмо от отдела безопасности: «Сбой в работе VPN, подтвердите вход». Ничего необычного. Такие письма приходили постоянно. Он кликнул по ссылке, ввёл данные и спокойно вернулся к работе, но не заметил важной детали: адрес отправителя отличался всего на один символ.
В этот самый момент Никулин проник в систему, чтобы подготовить атаку. Он купил в Даркнете почтовые ящики сотрудников и месяцами изучал внутреннюю инфраструктуру LinkedIn. Получив учётные данные, Никулин подключается через VPN, имитируя вход настоящего сотрудника. Система не подаёт сигнал тревоги — всё чисто. Но дальше больше: внутренняя сеть, административные панели, служебные инструменты, которыми пользуются инженеры. Никулин не спешит.
Он устанавливает бэкдор, чтобы незаметно следить за компьютерами компании. И когда появляется удачный момент, начинается копирование. Прямо под носом у службы безопасности он незаметно похищает базу 117 миллионов пользователей: имена, почту, пароли. Всё это оказывается в руках одного человека.
Через неделю на даркнет-форумах появляется файл с данными LinkedIn. Об этом узнаёт общественность. LinkedIn вынужден публично признать факт взлома. Миллионы пользователей срочно меняют пароли. Компании и государственные структуры проводят внутренние проверки. Для индустрии это катастрофа. Для Никулина — подтверждение, что план удался.
Но что намного важнее: он заявил о себе в Даркнете как один из лучших поставщиков украденных данных. Его ник «Протокол» стал синонимом качества и надёжности. У него есть рабочая схема, ему доверяют — а значит, следующие дампы можно продать за большие деньги.
DropBox: утечка, которую не заметили четыре года
Когда Никулин анализировал украденные записи LinkedIn, он обнаружил аккаунты сотрудников облачного хранилища DropBox. Личные фотографии, рабочие документы, контракты — резервные копии целых компаний. Для хакера это идеальная цель.
Никулин приступил к работе по той же схеме. Получив доступ к внутренним папкам компании, хакер скопировал данные для входа 69 миллионов человек. Но самое странное — об утечке даже никто не узнал. Несколько человек жаловались на нестабильную работу сайта, но компания лишь ограничилась напоминанием, что иногда нужно менять пароли.
Правда всплыла только спустя четыре года, когда один из журналистов случайно наткнулся на дампы этой компании в Даркнете.
FormSpring: третья цель
Но Никулину этого было мало. Спустя ещё два месяца он выбрал свою третью крупную мишень — сайт вопросов и ответов FormSpring. Он выкрал данные ещё 30 миллионов пользователей.
И всего за пять месяцев работы Никулин собственноручно создал одну из крупнейших утечек данных в истории.
Суммарно он владел информацией о 216 миллионах человек по всему миру. Страшно представить масштаб угрозы, которую в этот момент представлял хакер, но всё это ещё предстояло монетизировать.
Часть 3. Монетизация: как превратить 216 млн в сотни миллионов долларов
Чтобы понять, как зарабатывают взломщики, достаточно знать один простой факт: люди ненавидят менять пароли. Почта, корпоративные сайты и соцсети: получив доступ к одному сервису, ты автоматически получаешь доступ к остальным. Никулин знал это.
Он сразу запустил автоматическую проверку всех украденных данных. Где-то пароли совпадали, где-то нет. Но даже небольшой процент позволял умножить доход многократно, а 200 млн взломанных учёток могли превратиться в 500, 600 или вовсе миллиард.
В Даркнете это называется «волидные доступы» (valid). Их продают пачками, но цена зависит от владельца. Как правило, на обычных пользователях много не заработаешь. Но если попадается жертва покрупнее, можно сразу урвать десятки, а то и сотни тысяч долларов.
А с учётом того, что Никулину удалось украсть корпоративные данные нескольких компаний, а также личные аккаунты главы Meta Марка Цукерберга и многих других известных лиц, он гарантированно сколотил состояние. По оценкам, его доход исчислялся сотнями миллионов долларов.
Несмотря на то, что Никулин обокрал три американских IT-гиганта, он активно вёл соцсети и не стеснялся демонстрировать богатство — даже засветился в одном из роликов известного блогера. Хакер наслаждался своей безнаказанностью, вот только он не знал одного: всё это время за ним была слежка.
Часть 4. Ошибка, которая стоила свободы
Ни одно крупное киберпреступление не проходит незамеченным. Когда Никулин взломал LinkedIn, ФБР взяло след. Они начали с малого: анализировали даркнет-форумы, отслеживали никнеймы, логи продаж и повторяющиеся точки выхода в сеть.
В один момент Никулин допустил небольшую ошибку и забыл замаскировать трафик. Его настоящий IP просочился. Он вёл к московскому провайдеру, но кто именно использовал этот IP, узнать не удалось.
Ходят слухи, что у ФБР был инсайдер в российских спецслужбах, который сливал информацию. Он помог пробить IP-адрес и подтвердить личность Никулина. На его имя моментально выдали ордер на арест и назначили награду. Но в России хакера не достать.
Главным просчётом Никулина стало то, что он покинул страну. Осенью вместе с подругой он поехал в Прагу, где его уже поджидала полиция. Хакера схватили в ресторане в центре города.
Часть 5. Геополитический размен
Арест в Праге мгновенно превратился в международный скандал. Дело в том, что за несколько дней до задержания Никулина Америка обвинила Россию во вмешательстве в выборы и взломе Демократической партии. И хотя Никулин не имеет к этому отношения, он стал слишком подозрительной целью, чтобы так просто его отпустить.
США хотели судить его на своей территории. Ему грозило до 30 лет тюрьмы. Но Россия вступилась. Вспомнили старое дело о взломе Vebone. Подали ответную заявку на передачу Никулина на родину.
США сменили стратегию. Его лично навестили агенты ФБР и предлагали сделку: миллионы долларов, комфортабельное проживание, гражданство и полное снятие всех обвинений, если он признается, что это он вмешался в выборы. Но он отказался, понимая, что просто станет очередной пешкой в большой политической игре.
Никулин просидел почти два года в чешской тюрьме, пока в 2018 году его тайно не вывезли в Америку. Несмотря на протесты президента Чехии, суд длился ещё два года. За это время Никулина успел сдать его сообщник Никита Кислицын — видимо, согласившись на предложение ФБР.
Последнее редактирование:
