Yevgeniy Aleksandrovich Nikulin, ciudadano ruso,  ha sido condenado a 88 meses de prisión por un tribunal federal en San Francisc, por haber hackeado LinkedIn, Dropbox y Formspring en 2012.

Ruso que hackeó LinkedIn y Dropbox condenado a 7 años de prisión

Yevgeniy Aleksandrovich Nikulin, 32, de Moscú, pirateó servidores pertenecientes a tres empresas estadounidenses de redes sociales, incluidas LinkedIn, Dropbox y la ahora desaparecida empresa de redes sociales Formspring, y robó datos de más de 200 millones de usuarios.

El hacker ruso acusado Yevgeniy Nikulin afirma que el FBI le ofreció dinero en efectivo, un apartamento y una ciudadanía estadounidense si confesó haber pirateado los correos electrónicos de Hillary por orden de Donald Trump

Resumamos las actividades criminales del hombre que fue arrestado en Praga en octubre de 2016 en una operación conjunta internacional con el FBI.

Nikulin hackeó LinkedIn por primera vez entre el 3 y el 4 de marzo de 2012, el pirata informático primero infectó la computadora portátil de un empleado con malware y luego usó la VPN del empleado para acceder a la red interna de LinkedIn.

El ruso robó aproximadamente 117 millones de registros de usuarios, incluidos nombres de usuario, contraseñas y correos electrónicos.

Nikulin usó los datos robados de Linkedin para lanzar ataques de spear-phishing contra empleados de otras empresas, incluido Dropbox.

Entre el 14 de mayo de 2012 y el 25 de julio de 2012, Nikulin obtuvo los registros de 68 millones de usuarios de Dropbox que contienen nombres de usuario, correos electrónicos y contraseñas con hash.

Nikulin también hackeó la cuenta de un empleado de un ingeniero de Formspring y la utilizó para acceder a la red de la empresa entre el 13 de junio de 2012 y el 29 de junio de 2012. El pirata informático robó 30 millones de datos de usuario de la base de datos de la empresa.

Los datos robados por Nikulin estuvieron disponibles en el ciberdelito clandestino entre 2015 y 2016, y fueron puestos a la venta por varios comerciantes.

Yevgeniy Nikulin siempre se negó a cooperar con las autoridades o a declararse culpable mientras estaba en prisión.

 

Yevgeniy Nikulin fue declarado culpable por un jurado de Estados Unidos a principios de julio, anteriormente fue sentenciado a 145 meses de prisión, tres años de libertad supervisada y restitución.

Los abogados del hacker, Adam Gasner y Valery Nechay, afirmaron que su cliente ya había estado bajo custodia durante un total de 48 meses.

Nikulin fue sentenciado a 88 meses de prisión, de los cuales será o 74 meses, menos el tiempo ya cumplido.

“La sentencia de Nikulin se divide en 64 meses por los cargos dos, seis y ocho relacionados con el tráfico de dispositivos de acceso no autorizado y daños a una computadora protegida, y 60 meses por los cargos uno, cuatro, cinco y siete relacionados con la intrusión y conspiración de computadoras. Todos estos se servirán al mismo tiempo. También cumplirá 24 meses por robo de identidad agravado ”. informó el sitio web CourtHouseNews.

“La sentencia impuesta fue de 88 meses, de los cuales cumplirá el 85% de ese tiempo, lo que significa que debe cumplir 74,8 meses de custodia real”, dijo Gasner. “Después de deducir los 48 meses que ya cumplió, le quedan 26,8 meses adicionales. Entonces, un poco más de dos años antes de que regrese a casa. Le deseamos lo mejor ".

Nikulin también fue sentenciado a tres años de libertad supervisada y el juez le ordenó pagar una restitución de $ 1 millón a LinkedIn, $ 514,000 a Dropbox, $ 20,000 a Formspring y $ 250,000 a la empresa matriz de WordPress Automattic.


Según el fiscal, Nikulin también trabajó con co-conspiradores no identificados de un foro de ciberdelincuentes de habla rusa para vender datos de clientes que robó como resultado de sus ataques.

Además de piratear las tres empresas de redes sociales, Nikulin también ha sido acusado de obtener acceso a las credenciales de los empleados de LinkedIn y Formspring, lo que lo ayudó a llevar a cabo los piratería informática.

Nikulin fue arrestado en Praga el 5 de octubre de 2016 por agentes de Interpol que trabajaban en colaboración con el FBI, y extraditado a Estados Unidos en marzo de 2018 después de una larga batalla de extradición entre Estados Unidos y Rusia.

En 2016, el hacker fue acusado de nueve delitos graves de intrusión informática, robo de identidad agravado, daño a una computadora protegida, tráfico de dispositivos de acceso no autorizado y conspiración.

Sin embargo, tras una larga demora en los juicios debido a la pandemia de coronavirus, Nikulin fue declarado culpable por un jurado federal de Estados Unidos a principios de julio de este año y fue sentenciado a 88 meses de prisión el 29 de septiembre.

El juez de distrito estadounidense William H. Alsup condenó a Nikulin por vender nombres de usuario y contraseñas robados, instalar malware en computadoras protegidas, conspiración, intrusión informática y robo de identidad agravado.

Antes de la audiencia de sentencia el 29 de septiembre, los fiscales federales solicitaron una sentencia de 145 meses de prisión, más de 12 años de prisión, tres años de libertad supervisada y restitución.

Nikulin ha estado bajo custodia de Estados Unidos desde su extradición de la República Checa y estará cumpliendo el efecto de su sentencia de inmediato.

Fuentes:
https://thehackernews.com/2020/10/russian-linkedin-hacker.html
https://securityaffairs.co/wordpress/108960/cyber-crime/russian-hacker-nikulin-sentence.html