Hacker ruso declarado culpable de infracciones de Dropbox, LinkedIn y Formspring


Yevgeniy Nikulin

Imagen vía autorambler.ru

Un jurado encontró al hacker ruso Yevgeniy Nikulin culpable de violar las redes internas de LinkedIn, Dropbox y Formspring en 2012 y luego vender sus bases de datos de usuarios en el mercado negro.

El veredicto del jurado se aprobó el viernes durante el primer juicio que se celebró en California desde el inicio de la pandemia de coronavirus (COVID-19).

Los tres hacks

Según los documentos judiciales y las pruebas presentadas en el juicio, Nikulin hackeó las tres empresas en la primavera de 2012.

El pirata informático violó por primera vez LinkedIn entre el 3 y el 4 de marzo de 2012, después de infectar la computadora portátil de un empleado con malware que permitió a Nikulin abusar de la VPN del empleado y acceder a la red interna de LinkedIn.

Desde aquí, el hacker robó aproximadamente 117 millones de registros de usuarios, datos que incluían nombres de usuario, contraseñas y correos electrónicos.

Nikulin luego usó los datos de LinkedIn para enviar correos electrónicos de phishing a los empleados de otras compañías, incluidas las personas que trabajan en Dropbox, donde pudo violar una cuenta de empleado y luego invitarse a una carpeta de Dropbox que contiene datos de la compañía.

Esta intrusión duró desde el 14 de mayo de 2012 hasta el 25 de julio de 2012, y las autoridades dicen que Nikulin pudo obtener una gran cantidad de información sobre 68 millones de usuarios de Dropbox, incluidos nombres de usuario, correos electrónicos y contraseñas hash.

Nikulin también pudo ingresar a la cuenta de empleados de un ingeniero de Formspring, desde donde, entre el 13 de junio de 2012 y el 29 de junio de 2012, se cree que obtuvo acceso a la foundation de datos interna de usuarios de la compañía, que consta de 30 millones Detalles de usuario.

Nikulin luego vendió los datos sobre el mercado de hackers subterráneos a otros ciberdelincuentes. Los datos aparecieron en línea en 2015 y 2016, ya que varios comerciantes de datos pusieron los datos a la venta en foros de acceso público y tiendas de comercio electrónico delictivas.

Los arrestos, la extradición y el juicio en los Estados Unidos.

Las autoridades comenzaron una investigación después de que las tres compañías presentaron denuncias penales en California, en 2015. Nikulin fue arrestado un año después, en octubre de 2016, mientras estaba de vacaciones en Praga con su novia.

Un editorial de Radio No cost Europe publicado en 2016 destacado El estilo de vida extravagante de Nikulin financiado por sus actividades de piratería. Esto incluyó varios automóviles de lujo, relojes caros y viajes por Europa. En una entrevista con el sitio de Rusia AutoRambler, Nikulin admitió ser dueño de un Lamborghini Huracan, un Bentley, un Continental GT y un Mercedes-Benz G-Class.

A pesar de los intentos de luchar contra su extradición en la República Checa, el hacker fue finalmente enviado a los Estados Unidos en el verano de 2017, donde fue procesado frente a un juez.

Desde 2017, el hacker permaneció encarcelado. Durante todo esto, Nikulin cambió de abogado varias veces, se negó a cooperar con la investigación o llegó a un acuerdo de culpabilidad, fue trasladado a varias cárceles y fue examinado por psicólogos bajo la orden del tribunal en medio de preocupaciones por su salud psychological del juez después de que Nikulin se negó para hablar con los consejos y comparecer ante la corte. Se descubrió que Nikulin period mentalmente apto para un juicio.

El ensayo authentic se estableció inicialmente para principios de 2020, pero se retrasó dos veces debido a la pandemia de coronavirus.

Durante el juicio, que tuvo lugar bajo circunstancias especiales y medidas de protección, Nikulin se declaró inocente. Los fiscales estadounidenses probaron su caso, pero también trató de atraparlo a otros hacks y conspiraciones criminales.

El juez que supervisó el caso cuestionó los esfuerzos de la fiscalía pocos días antes de que finalizara el juicio, describiendo sus esfuerzos y pruebas como «mumbo jumbo, «se preguntó si los fiscales estaban perdiendo el tiempo del jurado, y también preguntó en voz alta si los fiscales tenía alguna evidencia serious contra Nikulin, además de mensajes privados enviados entre dos apodos en los chats de internet.

Sin embargo, a pesar de que el juez criticó a los fiscales por su manejo del caso, el jurado encontró a Nikulin culpable después de solo seis horas de deliberaciones.

La sentencia de Nikulin estaba programada para el 29 de septiembre de 2020.



Enlace a la noticia initial