Ο Ρώσος hacker Yevgeniy Nikulin κρίθηκε ένοχος από επιτροπή ενόρκων για την παραβίαση του LinkedIn, του Dropbox και του Formspring το 2012 και για την πώληση βάσεων δεδομένων (με στοιχεία χρηστών των υπηρεσιών) στη μαύρη αγορά.
Η ετυμηγορία των ενόρκων εκδόθηκε την Παρασκευή κατά τη διάρκεια της πρώτης δίκης που πραγματοποιήθηκε στην Καλιφόρνια μετά την έναρξη της πανδημίας του κορωνοϊού (COVID-19).
Οι τρεις παραβιάσεις σε LinkedIn, Dropbox και Formspring
Σύμφωνα με τα έγγραφα του δικαστηρίου και τα αποδεικτικά στοιχεία που παρουσιάστηκαν στη δίκη, ο Nikulin χάκαρε και τις τρεις εταιρείες την άνοιξη του 2012.
Ο Ρώσος hacker παραβίασε για πρώτη φορά το LinkedIn μεταξύ 3 Μαρτίου και 4 Μαρτίου 2012. Ο επιτιθέμενος μόλυνε το laptop ενός υπαλλήλου με κακόβουλο λογισμικό και κατάφερε να καταχραστεί το VPN του υπαλλήλου. Έτσι, κατάφερε να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο του LinkedIn.
Ο Nikulin έκλεψε περίπου 117 εκατομμύρια δεδομένα χρηστών, που περιελάμβαναν ονόματα χρήστη, κωδικούς πρόσβασης και email.
Στη συνέχεια, ο Ρώσος hacker χρησιμοποίησε τα δεδομένα του LinkedIn για να στείλει spear-phishing emails σε υπαλλήλους σε άλλες εταιρείες, συμπεριλαμβανομένων ατόμων που εργάζονται στη Dropbox. Με αυτόν τον τρόπο, κατάφερε να παραβιάσει έναν λογαριασμό υπαλλήλου της Dropbox και στη συνέχεια να προσκαλέσει τον εαυτό του σε ένα φάκελο Dropbox που περιελάμβανε δεδομένα της εταιρείας.
Ο Ρώσος hacker βρισκόταν στο δίκτυο της εταιρείας από τις 14 Μαΐου έως τις 25 Ιουλίου 2012 και οι αρχές λένε ότι ο Nikulin μπόρεσε να κλέψει πληροφορίες 68 εκατομμυρίων χρηστών (ονόματα χρήστη, email και hashed κωδικούς πρόσβασης).
Αργότερα, ο Nikulin κατάφερε να αποκτήσει πρόσβαση και στον λογαριασμό ενός μηχανικού του Formspring (13 Ιουνίου με 29 Ιουνίου 2012), ο οποίος του έδωσε πρόσβαση στην εσωτερική βάση δεδομένων της εταιρεία (περιελάμβανε 30 εκατομμύρια στοιχεία χρηστών).
Στη συνέχεια, πούλησε τα δεδομένα σε underground αγορές για hackers για να τα αγοράσουν άλλοι εγκληματίες στον κυβερνοχώρο. Τα δεδομένα εμφανίστηκαν στο διαδίκτυο το 2015 και το 2016.
Σύλληψη, έκδοση και δίκη στις ΗΠΑ
Οι αρχές ξεκίνησαν έρευνα, όταν οι τρεις εταιρείες υπέβαλαν καταγγελίες, το 2015. Ο hacker συνελήφθη ένα χρόνο αργότερα, τον Οκτώβριο του 2016, ενώ έκανε διακοπές στην Πράγα με τη φίλη του.
Ένα editorial του Radio Free Europe, που δημοσιεύθηκε το 2016, είχε επισημάνει τον υπερβολικό τρόπο ζωής του Nikulin, που του προσέφεραν οι hacking δραστηριότητές του. Το life style του περιελάμβανε πολλά πολυτελή αυτοκίνητα, ακριβά ρολόγια και ταξίδια σε όλη την Ευρώπη.
Το καλοκαίρι του 2017, ο hacker στάλθηκε τελικά στις ΗΠΑ, όπου κατηγορήθηκε ενώπιον δικαστή.
Από το 2017, ο Ρώσος hacker παρέμεινε φυλακισμένος. Κατά τη διάρκεια αυτού του διαστήματος, άλλαξε δικηγόρους αρκετές φορές, αρνήθηκε να συνεργαστεί με τις αρχές, μεταφέρθηκε σε πολλές διαφορετικές φυλακές και εξετάστηκε από ψυχολόγους με απόφαση του δικαστηρίου.
Η δίκη είχε αρχικά οριστεί για τις αρχές του 2020, αλλά αναβλήθηκε δύο φορές λόγω της πανδημίας του κορωνοϊού.
Κατά τη διάρκεια της δίκης, η οποία διεξήχθη κάτω από ειδικές συνθήκες και με πολλά προστατευτικά μέτρα, ο Nikulin αρνήθηκε την ενοχή του. Ωστόσο, οι ένορκοι έκριναν τον hacker ένοχο μετά από έξι ώρες συζητήσεων.
Η καταδίκη του Nikulin έχει προγραμματιστεί για τις 29 Σεπτεμβρίου 2020.