Russo condenado à prisão por hackear LinkedIn, Dropbox

Um cidadão russo foi condenado a 88 meses de prisão nos Estados Unidos por hackear LinkedIn, Dropbox e Formspring em 2012.

O homem, Yevgeniy Aleksandrovich Nikulin, que fará 33 anos no próximo mês, foi acusado em 2016 por usar credenciais de funcionário roubadas para acessar sem autorização os sistemas do LinkedIn , Dropbox e Formspring. Ele foi preso na República Tcheca no mesmo ano e extraditado para os Estados Unidos dois anos depois.

Em abril de 2019, a mais alta corte da República Tcheca disse que os direitos de Nikulin foram violados quando ele foi extraditado para os Estados Unidos em março de 2018, antes de um caso de asilo separado passar pelo sistema judicial.

Nikulin, que vivia uma vida luxuosa, possuía carros e relógios caros, também estava ligado ao roubo de criptomoeda do BitMarket.eu em 2013 e acredita-se que ganhou mais dinheiro com esse ataque do que com a troca de nomes de usuário e senhas.

Diz-se que ele roubou as credenciais de cerca de 117 milhões de americanos, que então tentou vender em portais subterrâneos por € 5.500 (cerca de US $ 6.200).

As evidências apresentadas no tribunal revelaram que Nikulin conseguiu invadir os computadores dos funcionários do LinkedIn, Dropbox e Formspring e, em seguida, instalar malware para controlar remotamente as máquinas e roubar as informações de login dos funcionários.

Os investigadores conseguiram rastrear pelo menos uma invasão até um endereço IP associado a um local em Moscou onde Nikulin morava na época.

O hacker foi considerado culpado por um júri dos Estados Unidos no início de julho.

Antes da audiência de condenação, marcada para 29 de setembro, os promotores buscaram uma sentença de 145 meses de prisão, três anos de liberdade supervisionada e restituição.

Os advogados de Nikulin, Adam Gasner e Valery Nechay, contestaram o montante do prejuízo causado pelas intrusões e também argumentaram que o hacker já estava sob custódia há 48 meses, pedindo ao tribunal que o sentencie ao tempo cumprido.

O hacker foi condenado a 88 meses de prisão (64 meses por tráfico de dispositivos de acesso não autorizado e danos a um computador protegido, e 60 meses por intrusão e conspiração de computador, que serão cumpridos simultaneamente, e 24 meses por roubo de identidade agravado), dos quais ele servirá 85%, ou 74,8 meses, menos o tempo já cumprido.

Nikulin também foi condenado a três anos de liberdade supervisionada (desde que não seja deportado para a Rússia assim que for libertado da prisão) e condenado a pagar uma restituição de $ 1 milhão para o LinkedIn, $ 514.000 para o Dropbox, $ 20.000 para o Formspring e $ 250.000 para o pai do WordPress empresa Automattic (embora ele não tenha sido cobrado por esse hack também).

Fonte: https://www.securityweek.com/russian-sentenced-prison-hacking-linkedin-dropbox