Um júri da Corte Superior de São Francisco, na Califórnia, considerou o hacker russo Yevgeniy Nikulin, 32 anos, culpado por violar as redes internas do LinkedIn, Dropbox e Formspring em 2012 e depois vender os bancos de dados de informações cadastrais de usuários no mercado ilegal.
A sentença foi proferida na sexta-feira, 10, e marcou o primeiro julgamento no norte da Califórnia desde que a pandemia de coronavírus fechou os tribunais da área da Baía de São Francisco em meados de março. O julgamento havia começado no início de março, mas foi interrompido pela pandemia em 16 de março, quando quase todas as audiências presenciais foram adiadas no país.
O hacking do LinkedIn e o Dropbox em 2012 foi considerado uma das maiores violações de dados da história dos EUA, quando foram roubados 117 milhões de códigos de login. Nikulin violou o LinkedIn pela primeira vez entre 3 e 4 de março de 2012, depois de infectar o laptop de um funcionário com um malware que permitia usar da VPN dele e acessar a rede interna do LinkedIn. A partir daí, ele roubou os registros, dados que incluíam nomes de usuários, senhas e e-mails.
O hacker então usou os dados do LinkedIn para enviar e-mails de spear-phishing para funcionários de outras empresas, incluindo pessoas que trabalhavam no Dropbox, onde ele conseguiu violar uma conta de funcionário, e depois se convidou para uma pasta do Dropbox que continha dados da empresa.
Veja isso
Hacker brasileiro vai para a cadeia nos EUA
Iraniano pega cinco anos de prisão nos EUA por ataque de DDoS
Essa invasão durou de 14 de maio de 2012 a 25 de julho de 2012, e as autoridades dizem que Nikulin conseguiu informações de 68 milhões de usuários do Dropbox, incluindo nomes de usuário, e-mails e senhas com hash. Ele também conseguiu entrar na conta de um engenheiro da Formspring, de onde, entre 13 de junho de 2012 e 29 de junho de 2012, acredita-se ter obtido acesso ao banco de dados de funcionários da empresa, composto por 30 milhões de dados.
Nikulin então vendeu os dados na dark web para outros cibercriminosos. Os dados começaram a aparecer online em 2015 e 2016, quando vários comerciantes colocaram os dados à venda em fóruns acessíveis ao público e em lojas de criminosos cibernéticos, a chamadas darknets.
Extradição irrita a Rússia
O caso é considerado incomum porque Nikulin está preso há anos. As autoridades iniciaram uma investigação depois que as três empresas entraram com uma queixa crime no Tribunal da Califórnia, em 2015. Nikulin foi preso um ano depois, em outubro de 2016, quando passava férias em Praga, na República Tcheca, com sua namorada, e extraditado para os EUA.
A extradição do hacker irritou a Rússia e o comportamento dele na prisão fez seus próprios advogados questionarem a sua sanidade mental. O Departamento de Justiça dos EUA estava interessado em saber se Nikulin poderia ter informações sobre a intromissão russa nas eleições presidenciais do país de 2016.
O julgamento ainda em plena pandemia só foi possível graças ao esforço do juiz distrital William Alsup, que consultou os jurados em suas casas para saber sobre se estariam dispostos a prosseguir com o julgamento presencial, apesar dos riscos de infecção para todos na sala do tribunal. O juiz, Nikulin e advogados usavam máscaras. Testemunhas testemunharam atrás de um painel de vidro.
