Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Sajber hronika, 14.07.2020, 10:00 AM

Ruski haker Jevgenij Nikulin proglašen je krivim za hakovanje internih mreža LinkedIna, Dropboxa i Formspringa 2012. godine, a zatim i zbog prodaje njihovih baza podataka na crnom tržištu.

Presuda je doneta u petak, na prvom suđenju koje je održano u Kaliforniji od početka pandemije korona virusa.

Prema sudskim dokumentima i dokazima koji su predstavljeni na suđenju, Nikulin je u proleće 2012. hakovao sve tri navedene kompanije.

Nikulin je prvo hakovao LinkedIn između 3. i 4. marta 2012., nakon što je malverom zarazio laptop zaposlenog u kompaniji, što mu je omogućilo da pristupi LinkedInovoj internoj mreži. Odatle je ukrao podatke oko 117 miliona korisnika, koji su obuhvatali korisnička imena, lozinke i emailove.

On je zatim iskoristio podatke LinkedIna za spear-phishing emailove koje je slao zaposlenima u drugim kompanijama, uključujući ljude koji rade u Dropboxu, gde je uspeo da hakuje nalog jednog zaposlenog, a zatim je sam sebi poslao pozivnicu za Dropbox folder koji je sadržao podatke o kompaniji. Ovaj upad je trajao od 14. maja do 25. jula 2012., a tužioci kažu da je Nikulin uspeo da ukrade mnoštvo informacija o 68 miliona korisnika Dropboxa, uključujući korisnička imena, emailove i šifrovane lozinke.

Nikulin je takođe uspeo da hakuje nalog jednog inženjera kompanije Formspring, zahvaljujući čemu je između 13. i 29. juna 2012. pristupao internoj korisničkoj bazi podataka u kojoj su bili podaci 30 miliona korisnika.

Ukradene podatke Nikulin je prodavao na hakerskim sajtovima drugim sajber-kriminalcima. Podaci su se pojavili na internetu 2015. i 2016. godine, jer su razni trgovci podacima podatke prodavali na javno dostupnim forumima i u e-prodavnicama koje su kontrolisali kriminalci.

Vlasti su započele istragu nakon što su 2015. godine tri kompanije podnele krivičnu prijavu u Kaliforniji. Nikulin je uhapšen godinu dana kasnije, u oktobru 2016. godine, dok je sa devojkom letovao u Pragu.

Redakcija Radija Slobodna Evropa objavila je 2016. godine priču o Nikulinovom ekstravagantnom načinu života koji je finansirao zahvaljujući svojim hakerskim aktivnostima. Vozio je nekoliko luksuznih automobila, nosio skupe satove i putovao po Evropi. U intervjuu za ruski sajt AutoRambler, Nikulin je priznao da poseduje Lambordžini, Bentli, Continental GT i Mercedes Benz G klase.

Uprkos njegovoj borbi protiv izručenja, Češka ga je na kraju izručila Sjedinjenim Državama u leto 2017. godine.

Od 2017. godine, Nikulin je bio u pritvoru. Od tada je nekoliko puta menjao advokate, odbijao da sarađuje u istrazi ili postigne sporazum o priznanju krivice, premešten je nekoliko puta u različite zatvore, a psiholozi su ga ispitivali po nalogu suda zbog zabrinutosti za njegovo mentalno zdravlje, nakon što je Nikulin odbio da razgovara sa advokatima i pojavljuje se pred sudom. Međutim, utvrđeno je da je mentalno sposoban za suđenje.

Suđenje je zakazano za početak 2020. godine, ali je dva puta odlagano zbog pandemije korona virusa.

Tokom suđenja koje je održano pod posebnim uslovima i zaštitnim merama, Nikulin se izjasnio da nije kriv. Američki tužioci su dokazali svoj slučaj, ali su pokušali i da ga povežu sa nekim drugim sajber-napadima i kriminalcima. Sudija je doveo u pitanje napore tužilaštva, rekavši da troše vreme porote. On je glasno pitao da li tužioci imaju prave dokaze protiv Nikulina, osim privatnih poruka dve osobe koje su koristile nadimke u četovima.

Iako je sudija kritikovao tužioce zbog načina na koji su vodili slučaj, porota je Nikulina proglasila krivim nakon samo šest sati rasprave.

Izricanje presude Nikulinu je zakazano za 29. septembar 2020. godine.