Declaran culpable a hacker acusado de vulnerar Dropbox y LinkedIn

Un jurado encontr贸 al hacker ruso Yevgeniy Nikulin culpable de hackear las redes internas de LinkedIn, Dropbox y Formspring en 2012. Posteriormente vendi贸 las bases de datos de usuarios en el mercado negro.
El veredicto se aprob贸 el viernes pasado durante el primer juicio que se celebr贸 en California desde el inicio de la pandemia de coronavirus.
Los tres incidentes
Seg煤n los documentos judiciales y las pruebas presentadas en el juicio, Nikulin hacke贸 tres empresas en la primavera de 2012. Los afectados fueron: Dropbox, LinkedIn y Formspring
El hacker vulner贸 por primera vez LinkedIn entre el 3 y el 4 de marzo de 2012. Logr贸 su cometido despu茅s de infectar la computadora port谩til de un empleado con malware. Esto le permiti贸 a Nikulin abusar de la VPN del empleado y acceder a la red interna de LinkedIn.
Desde aqu铆, el hacker rob贸 aproximadamente 117 millones de registros de usuarios, datos que inclu铆an nombres de usuario, contrase帽as y correos electr贸nicos.
Nikulin luego us贸 los datos de LinkedIn para enviar correos electr贸nicos de phishing a empleados de otras compa帽铆as. Los correos estaban dirigidos a personas que trabajan en Dropbox. En Dropbox pudo acceder a una cuenta de empleado, y luego invitarse a una carpeta de Dropbox que contiene datos de la compa帽铆a.
Esta intrusi贸n dur贸 desde el 14 de mayo de 2012 hasta el 25 de julio de 2012. Las autoridades dicen que Nikulin pudo obtener una gran cantidad de informaci贸n sobre 68 millones de usuarios de Dropbox. Obtuvo nombres de usuario, correos electr贸nicos y contrase帽as hash.
Nikulin tambi茅n pudo ingresar a la cuenta de empleados de un ingeniero de Formspring. Ah铆, en junio de 2012, se cree que obtuvo acceso a la base de datos interna de usuarios de la compa帽铆a. La base de datos consta de 30 millones de detalles de usuarios.
Nikulin luego vendi贸 los datos en la dark web en sitios de hackers a otros hackers. Los datos aparecieron en l铆nea en 2015 y 2016. Esto porque varios comerciantes de datos pusieron los datos a la venta en foros de acceso p煤blico y tiendas de comercio electr贸nico delictivas.
Los arrestos, la extradici贸n y el juicio en los Estados Unidos
Las autoridades comenzaron una investigaci贸n despu茅s de que las tres compa帽铆as presentaron denuncias penales en California, en 2015. Nikulin fue arrestado un a帽o despu茅s, en octubre de 2016, mientras estaba de vacaciones en Praga con su novia.
Un editorial de Radio Free Europe publicado en 2016 destac贸 el estilo de vida extravagante de Nikulin financiado por sus actividades de hacking. Esto incluy贸 varios autom贸viles de lujo, relojes caros y viajes por Europa. En una entrevista con el sitio ruso AutoRambler, Nikulin admiti贸 ser due帽o de un Lamborghini Huracan, un Bentley, un Continental GT y un Mercedes-Benz G-Class.
A pesar de los intentos de luchar contra su extradici贸n en la Rep煤blica Checa, el hacker finalmente fue enviado a los EE. UU. En el verano de 2017, donde fue procesado frente a un juez.
Desde 2017, el hacker permaneci贸 encarcelado. Durante todo esto, Nikulin cambi贸 de abogado varias veces, se neg贸 a cooperar con la investigaci贸n o llegar a un acuerdo de culpabilidad. Luego fue trasladado a varias c谩rceles y fue examinado por psic贸logos bajo la orden del tribunal en medio de preocupaciones por su salud mental. Esto despu茅s de que Nikulin se neg贸 a hablar y a comparecer ante la corte. Se descubri贸 que Nikulin era mentalmente apto para un juicio.
El juicio real se estableci贸 inicialmente para principios de 2020, pero se retras贸 dos veces debido a la pandemia de coronavirus.
Durante el juicio, que tuvo lugar bajo circunstancias especiales y medidas de protecci贸n, Nikulin se declar贸 inocente. Los fiscales de Estados Unidos probaron su caso, pero tambi茅n trataron de ligarlo a otros hackers y conspiraciones criminales.
Desenlace
El juez que supervis贸 el caso cuestion贸 los esfuerzos de la fiscal铆a pocos d铆as antes de que finalizara el juicio. El juez describi贸 sus esfuerzos y pruebas como “mumbo jumbo”. 脡l pregunt贸 si los fiscales estaban perdiendo el tiempo del jurado y tambi茅n pregunt贸 en voz alta si los fiscales ten铆an algo real en evidencia contra Nikulin. Quer铆a saber si ten铆an evidencia adem谩s de mensajes privados enviados entre dos nicks en chats de internet.
Sin embargo, a pesar de que el juez critic贸 a los fiscales por su manejo del caso, el jurado encontr贸 a Nikulin culpable. Esto despu茅s de solo seis horas de deliberaciones.
La sentencia de Nikulin estaba programada para el 29 de septiembre de 2020.