0
0
Um criminoso cibernético que invadiu várias empresas de tecnologia e roubou 117 milhões de senhas do LinkedIn foi condenado a mais de sete anos de prisão por um juiz distrital dos EUA.
Yevgeniy Alexandrovich Nikulin foi considerado culpado por um júri em julho deste ano por violar as redes internas do LinkedIn, Dropbox e da extinta empresa de redes sociais Formspring.
O cidadão russo de 32 anos exfiltrou os bancos de dados de usuários das empresas que ele comprometeu e vendeu as informações na dark net.
O hacker mal-intencionado comprometeu todas as três empresas na primavera de 2012, invadindo o LinkedIn entre 3 de março e 4 de março. Ele teve acesso à rede interna da empresa infectando o laptop de um funcionário com malware que lhe permitiu explorar a VPN da vítima.
Nikulin roubou dados de usuários do LinkedIn que incluíam milhões de nomes de usuário, senhas e e-mails, e depois os usou para lançar ataques de phishing contra funcionários de outras empresas. Uma empresa que ele espetou com essa estratégia foi o Dropbox.
Depois de violar a conta de um funcionário do Dropbox, Nikulin conseguiu acessar uma pasta contendo dados da empresa entre 14 de maio e 25 de julho de 2012. Documentos judiciais afirmam que o mau ator roubou dados de 68 milhões de usuários do Dropbox.
Usando o mesmo ardil, Nikulin também foi capaz de lançar a conta de um engenheiro que trabalhava para a Formspring. Entre 12 de junho e 29 de junho de 2012, acredita-se que o cibercriminoso tenha acessado os registros de 30 milhões de usuários do Formspring.
Nikulin também foi considerado culpado de invadir WordPress.com empresa-mãe Automattic, embora nenhuma evidência de roubo de dados desta empresa foi encontrada.
Documentos do julgamento mostram que Nikulin era residente em Moscou quando cometeu esses crimes. As informações que ele roubou foram anunciadas para venda na dark net em 2015 e 2016 por vários comerciantes em dados ilegais.
O russo foi preso enquanto estava de férias em Praga, em outubro de 2016, como parte de uma operação internacional envolvendo o FBI. Ele foi extraditado para os Estados Unidos em 2017.
Na quarta-feira, o juiz distrital dos EUA William Alsup condenou Nikulin a 88 meses de prisão. Alsup disse que esperava que a sentença impedisse outros de cometer crimes semelhantes.
FONTE: INFOSECURITY MAGAZINE