Denne uken ble den 32-år gamle russeren Yevgeniy Alexandrovich Nikulin dømt til syv år og fire måneder i fengsel for å ha hacket seg inn i LinkedIn, Dropbox, og det nå nedlagte sosiale nettverksselskapet Formspring.
I 2012 kom hackeren seg inn på selskapenes servere, infiserte datamaskiner for å installere skadevare og fikk lastet ned brukerdatabaser og krypterte passord til over 200 millioner brukere (68 millioner Dropbox-brukere og 117 millioner LinkedIn-brukere).
Datainnbruddet er omtalt som et av de største i USAs historie.
En føderal domstol i San Francisco har nå dømt Nikulin til syv års fengsel for innbruddene for å ha hacket seg inn på datamaskiner som tilhørte LinkedIn, Dropbox og Formspring, skadet datamaskiner som tilhørte LinkedIn og Formspring ved å installere skadevare på dem, stjålet og brukt påloggingsinformasjonen for ansatte på LinkedIn og Formspring, og solgt og konspirert med andre for å selge kundedata han hadde stjålet.
Han vil tilbringe straffen i et amerikansk fengsel, og begynne soningen umiddelbart.
Fikk tilgang ved hjelp av phishing
Ifølge domstolen befant Nikulin seg i Moskva da han hacket seg inn på en datamaskin som tilhørte en LinkedIn-ansatt i California, og installerte skadelig programvare på den, slik at han kunne styre datamaskinen eksternt og bruke den ansattes legitimasjon for å få tilgang til LinkedIns bedrifts-VPN. Med tilgang til interne systemer, stjal Nikulin en database som inneholder påloggingsinformasjonen til LinkedIn-brukere, inkludert krypterte passord.
Nikulin skal så ha brukt LinkedIn-dataene til å sende phishing-eposter til ansatte i andre selskaper, inkludert Dropbox. Slik brøt han seg inn i en av Dropbox’ ansattes konto, og inviterte seg til en Dropbox-mappe med selskapsdata. Hackeren fikk tilgang til brukerinfo og passord fra 86 millioner brukere fra 14. mai 2012 til 25. juli 2012, skriver nettstedet ZDNet.
Solgt på mørkenettet
Nikulin kom seg også inn på jobbkontoen til en Formspring-ansatt, hvorfra han skal å ha fått tilgang til selskapets interne brukerdatabase, bestående av 30 millioner, mellom 13. juni og 29. juni 2012.
Nikulin solgte deretter dataene på mørkenettet til andre datakriminelle. Dataene dukket opp på nettet i 2015 og 2016, da ulike datahandlere la dataene til salgs på offentlig tilgjengelige markedsplasser for datakriminelle.
Hackeren forsøkte, ifølge rettsdokumentene, også å angripe Wordpress.coms morselskap Automattic, men det finnes ingen bevis for noe datatyveri derfra.
20 år gammel hacker endret adressen til guvernøren i Florida
Nektet straffskyld
Ifølge ZDNet har Nikulin nektet straffskyld for angrepene. Tidligere har Nikulin hevdet gjennom advokatene sine og russiske myndighetspersoner at han ikke har datakunnskaper, ifølge nettstedet Bleeping Computer.
Russiske myndigheter har, ifølge nettstedet, hevdet at USA prøver å utpeke Nikulin som en av Russlands statssponserte hackere.
Håper dommen vil avskrekke
De tre rammede selskapene anmeldte innbruddene til politiet i 2015.
Nikulin skal ha vært på ferie med kjæresten sin da han ble arrestert 5. oktober 2016 i Praha i Tsjekkia, gjennom felles innsats mellom Interpol og FBI, ifølge ZDNet. Han ble etter en lengre drakamp utlevert til USA i mars 2018.
En artikkel fra Radio Free Europe i 2016 beskrev Nikulins ekstravagante livsstil, angivelig finansiert av hackervirksomheten, med luksusbiler, luksusbiler og reiser rundt i Europa.
Den seks dager lange rettssaken var opprinnelig satt til begynnelsen av 2020, men ble utsatt to ganger på grunn av koronapandemien.
Dommeren gjorde det under rettssaken klart at han håpet dommen på syv års fengselsstraff ville avskrekke hackere, også de som bor i andre land, til å gjøre noe lignende, ifølge domstolen.
Rettssaken ble sendt via Zoom for å la publikum se prosessen uten å komme inn i rettssalen, for å unngå spredning av koronaviruset.
Slik kan hackere stjele passordet ditt på Skype eller Zoom kun ved å observere bevegelsene dine