Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Sajber hronika, 14.07.2020, 10:00 AM

Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Ruski haker Jevgenij Nikulin proglašen je krivim za hakovanje internih mreža LinkedIna, Dropboxa i Formspringa 2012. godine, a zatim i zbog prodaje njihovih baza podataka na crnom tržištu.

Presuda je doneta u petak, na prvom suđenju koje je održano u Kaliforniji od početka pandemije korona virusa.

Prema sudskim dokumentima i dokazima koji su predstavljeni na suđenju, Nikulin je u proleće 2012. hakovao sve tri navedene kompanije.

Nikulin je prvo hakovao LinkedIn između 3. i 4. marta 2012., nakon što je malverom zarazio laptop zaposlenog u kompaniji, što mu je omogućilo da pristupi LinkedInovoj internoj mreži. Odatle je ukrao podatke oko 117 miliona korisnika, koji su obuhvatali korisnička imena, lozinke i emailove.

On je zatim iskoristio podatke LinkedIna za spear-phishing emailove koje je slao zaposlenima u drugim kompanijama, uključujući ljude koji rade u Dropboxu, gde je uspeo da hakuje nalog jednog zaposlenog, a zatim je sam sebi poslao pozivnicu za Dropbox folder koji je sadržao podatke o kompaniji. Ovaj upad je trajao od 14. maja do 25. jula 2012., a tužioci kažu da je Nikulin uspeo da ukrade mnoštvo informacija o 68 miliona korisnika Dropboxa, uključujući korisnička imena, emailove i šifrovane lozinke.

Nikulin je takođe uspeo da hakuje nalog jednog inženjera kompanije Formspring, zahvaljujući čemu je između 13. i 29. juna 2012. pristupao internoj korisničkoj bazi podataka u kojoj su bili podaci 30 miliona korisnika.

Ukradene podatke Nikulin je prodavao na hakerskim sajtovima drugim sajber-kriminalcima. Podaci su se pojavili na internetu 2015. i 2016. godine, jer su razni trgovci podacima podatke prodavali na javno dostupnim forumima i u e-prodavnicama koje su kontrolisali kriminalci.

Vlasti su započele istragu nakon što su 2015. godine tri kompanije podnele krivičnu prijavu u Kaliforniji. Nikulin je uhapšen godinu dana kasnije, u oktobru 2016. godine, dok je sa devojkom letovao u Pragu.

Redakcija Radija Slobodna Evropa objavila je 2016. godine priču o Nikulinovom ekstravagantnom načinu života koji je finansirao zahvaljujući svojim hakerskim aktivnostima. Vozio je nekoliko luksuznih automobila, nosio skupe satove i putovao po Evropi. U intervjuu za ruski sajt AutoRambler, Nikulin je priznao da poseduje Lambordžini, Bentli, Continental GT i Mercedes Benz G klase.

Uprkos njegovoj borbi protiv izručenja, Češka ga je na kraju izručila Sjedinjenim Državama u leto 2017. godine.

Od 2017. godine, Nikulin je bio u pritvoru. Od tada je nekoliko puta menjao advokate, odbijao da sarađuje u istrazi ili postigne sporazum o priznanju krivice, premešten je nekoliko puta u različite zatvore, a psiholozi su ga ispitivali po nalogu suda zbog zabrinutosti za njegovo mentalno zdravlje, nakon što je Nikulin odbio da razgovara sa advokatima i pojavljuje se pred sudom. Međutim, utvrđeno je da je mentalno sposoban za suđenje.

Suđenje je zakazano za početak 2020. godine, ali je dva puta odlagano zbog pandemije korona virusa.

Tokom suđenja koje je održano pod posebnim uslovima i zaštitnim merama, Nikulin se izjasnio da nije kriv. Američki tužioci su dokazali svoj slučaj, ali su pokušali i da ga povežu sa nekim drugim sajber-napadima i kriminalcima. Sudija je doveo u pitanje napore tužilaštva, rekavši da troše vreme porote. On je glasno pitao da li tužioci imaju prave dokaze protiv Nikulina, osim privatnih poruka dve osobe koje su koristile nadimke u četovima.

Iako je sudija kritikovao tužioce zbog načina na koji su vodili slučaj, porota je Nikulina proglasila krivim nakon samo šest sati rasprave.

Izricanje presude Nikulinu je zakazano za 29. septembar 2020. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje