Rosyjski haker sprzedał bazy danych LinkedIn i Dropbox. Zarobił fortunę
Ława przysięgłych uznała rosyjskiego cyberprzestępcę za winnego złamania zabezpieczeń serwisów LinkedIn, Dropbox i Formspring w 2012 roku. Jewgienij Nikulin wykradł dane, a następnie sprzedał je na czarnym rynku. Mężczyznę aresztowano w 2016 roku.
13.07.2020 12:28
Zaledwie sześć godzin obrad sądowych wystarczyło, aby uznać Nikulina za winnego. Przestępcza saga Rosjanina trwała dość długo i zakończy się dla niego najpewniej wyrokiem 30 lat więzienia. Proces ruszył na początku 2020 roku, tuż przed rozpoczęciem się pandemii COVID-19. Nikulin w kalifornijskim więzieniu spędził już 3 lata, na różne sposoby kombinując, aby jak najbardziej oddalić sprawę sądową.
Udawał chorego psychicznie, odmawiał współpracy i wielokrotnie zmieniał prawników. Kombinacje na niewiele się zdały i pomimo, że sędzia kwestionował dowody przedstawione przez prokuratorów, to ława przysięgłych uznała Nikulina za winnego. Wyrok ma usłyszeć 29 września 2020 roku. Według wcześniejszych ustaleń, grozi mu do 30 lat więzienia.
Jewgienij Nikulin w kilka miesięcy zarobił miliony, a potem dał się złapać jak amator
Na pierwszy ogień Nikulin wziął serwis LinkedIn między 3 a 4 marca 2012 roku. Zainfekował laptopa jednego z pracowników, co pozwoliło mu na dostęp do wewnętrznej sieci poprzez VPN. Następnie wykradł około 117 milionów danych, zawierających nazwy użytkowników hasła oraz adresy e-mail.
Nie sprzedał ich. Wykorzystał dane do rozsyłania ataku typu "spear-phishing" do pracowników przeróżnych firm. Jedną z największych ofiar okazał się Dropbox, do którego serwerów Nikulin uzyskał dostęp. Tam z kolei między 14 maja a 25 lipca 2012 roku wykradł informacje o 68 milionach użytkowników. Tutaj ponownie były to nazwy użytkowników, adresy e-mail oraz zakodowane hasła. W podobny sposób uzyskał dane 30 milionów ludzi korzystających z serwisu Formspring.
Tak solidną bazę wykradzionych danych sprzedawał potem innym cyberprzestępcom za niebywałe sumy. Na przełomie 2015 i 2016 roku już wielu użytkowników darkwebu próbowało nimi handlować. A Nikulin w wieku 27 lat w wywiadzie dla AutoRambler przyznał, że posiada kilka sportowych aut, w tym Lamborghini Huracan, Bentleya Continental GT czy Mercedesa klasy G.
Russian Hacker Suspected in LinkedIn Breach Arrested
Nikulin został aresztowany podczas wakacji w Czechach w październiku 2016 roku. Pozew przeciwko cyberprzestępcy złożyły trzy wymienione wcześniej firmy. W 2017 roku ówczesny minister sprawiedliwości Robert Pelikan wydał Nikulina Stanom Zjednoczonym, co w ubiegłym roku Sąd Konstytucyjny uznał za złamanie prawa.