Ruski haker koji je hakovao LinkedIn i Dropbox neće morati da plati odštetu žrtvama

Sajber hronika, 28.12.2021, 09:00 AM

Ruski haker koji je hakovao tri tehnološke kompanije i ukrao više od 100 miliona korisničkih lozinki neće morati da plati odštetu kompanijama koje je hakovao.

Jevgenij Aleksandrovič Nikulin proglašen je krivim u julu 2020. za hakovanje i krađu podataka LinkedIna, Dropboxa i sada ugašene platforme Automatic 2012. godine.

Nikulin je dobio pristup LinkedInovim podacima tako što je hakovao računar LinkedInovog inženjera Nika Berija, a zatim je instalirao malver koji mu je omogućio pristup Berijevoj virtuelnoj privatnoj mreži (VPN) i akreditivima za prijavu koje je Beri koristio za rad na daljinu.

Nikulin je koristio Berijeve podatke za prijavljivanje za pristup internoj bazi podataka LinkedIna i ukrao korisničke lozinke, koje je potom prodao drugim sajber-kriminalcima. Neke od ukradenih podataka Nikulin je iskoristio da se infiltrira na radni nalog Toma Vegenda, zaposlenog u Dropboxu, i dobije pristup zajedničkom Dropbox nalogu zaposlenih u toj kompaniji.

Zatim je iskoristio akreditive ukradene od Dropboxa da bi kompromitovao nalog zaposlenog u Formspringu Džona Sandersa i ukrao milione korisničkih lozinki.

Američki okružni sud osudio je Nikulina na 88 meseci zatvora. Nikulinu je naloženo da plati LinkedInu polovinu od 2 miliona dolara koliko je kompanija tražila na ime odštete.

Sud je takođe naložio Nikulinu da isplati 514.000 dolara Dropboxu, 20.000 dolara Formspringu i 200.000 dolara matičnoj kompaniji WordPress Automatic.

Prošle nedelje je apelacioni sud poništio odluku od odšteti. Tročlano sudsko veće je reklo da su dokazi o troškovima koje su imale žrtve nedovoljni da opravdaju isplatu odštete od 1,7 miliona dolara.

Međutim, veće je potvrdilo zatvorsku kaznu od više od sedam godina koju je Nikulinu izrekao okružni sud.