Заарештований в Чехії на початку поточного місяця Євген Нікулін може бути причетний до викрадення $ 400 тис. у користувачів біткойн-обмінника BitMarket. eu. Нагадаємо, влада США звинувачує 29-річного росіянина у зломі в 2012 році сервісів Dropbox, LinkedIn і Formspring.

Виявлені дослідником Microsoft Талом Беєр (Tal Be'ery) факти вказують на причетність Нікуліна до злому BitMarket. eu. Дана біткойн-біржа була заснована польськими розробниками Мачеєм Требашем (Maciej Trebacz) і Павлом Макульскім (Pawel Makulski) в 2011 році і проіснувала до кінця 2013 року. Протягом свого недовгого існування сервіс кілька разів піддавався атакам хакерів, і в підсумку його творці були змушені просити у користувачів пожертвування, щоб сайт міг продовжувати працювати.

Найгучніший інцидент мав місце в 2012 році (тоді ж відбулися і зломи Dropbox, LinkedIn і Formspring). Зловмисники викрали у користувачів BitMarket. eu порядку 18,8 тис. біткойнов - близько $ 12,2 млн за нинішнім курсом. За словами Требаша, його сервіс був невинний в події. Розробник вирішив заснувати хедж-фонд, скориставшись для цього сервісом Bitcoinica, що дозволяє швидко інвестувати біткойни. У травні 2012 року на Bitcoinica була здійснена хакерська атака, в результаті якої всі інвестовані Требашем кошти безповоротно зникли.

Через кілька місяців користувачі BitMarket. eu дізналися ще про одну атаку. На цей раз було викрадено лише 620 біткойнов - близько $ 400 тис. за нинішнім курсом. Як пояснив Требаш, для доступу до серверів обмінника використовувалася SQL-ін'єкція. Атакуючий зареєструвався в сервісі під іменами користувача chinabig01 і chinabig01 @ gmail. com. Логін chinabig01 також фігурує в обвинувальних документах у справі про зломи Нікуліним Dropbox, LinkedIn і Formspring.

Нікулін продавав викрадені дані користувачів Formspring всього за 5,5 тис. євро. З огляду на, що хакер жив на широку ногу, навряд чи торгівля викраденими даними змогла б забезпечити йому багате життя. Напевно він мав ще якесь джерело доходу.

Як виявилося, зламуючи BitMarket. eu, росіянин залишив свій справжній IP-адресу, а також логіни і адреси електронної пошти, які він використовував в реальному житті. Залишається лише здогадуватися, чи вчинив Нікулін таку ж помилку при зломі Dropbox, в результаті дозволила правоохоронцям ідентифікувати його особу.