Hacker ruso declarado culpable de infracciones de Dropbox, LinkedIn y Formspring



Imagen vía autorambler.ru Un jurado encontró al hacker ruso Yevgeniy Nikulin culpable de violar las redes internas de LinkedIn, Dropbox y Formspring en 2012 y luego vender sus bases de datos de usuarios en el mercado negro. El veredicto del jurado se aprobó el viernes durante el primer juicio que se celebró en California desde el inicio de la pandemia de coronavirus (COVID-19).
Según los documentos judiciales y las pruebas presentadas en el juicio, Nikulin hackeó las tres empresas en la primavera de 2012. El pirata informático violó por primera vez LinkedIn entre el 3 y el 4 de marzo de 2012, después de infectar la computadora portátil de un empleado con malware que permitió a Nikulin abusar de la VPN del empleado y acceder a la red interna de LinkedIn. Desde aquí, el hacker robó aproximadamente 117 millones de registros de usuarios, datos que incluían nombres de usuario, contraseñas y correos electrónicos.
Nikulin luego usó los datos de LinkedIn para enviar correos electrónicos de phishing a los empleados de otras compañías, incluidas las personas que trabajan en Dropbox, donde pudo violar una cuenta de empleado y luego invitarse a una carpeta de Dropbox que contiene datos de la compañía. Esta intrusión duró desde el 14 de mayo de 2012 hasta el 25 de julio de 2012, y las autoridades dicen que Nikulin pudo obtener una gran cantidad de información sobre 68 millones de usuarios de Dropbox, incluidos nombres de usuario, correos electrónicos y contraseñas hash. Nikulin también pudo ingresar a la cuenta de empleados de un ingeniero de Formspring, desde donde, entre el 13 de junio de 2012 y el 29 de junio de 2012, se cree que obtuvo acceso a la base de datos interna de usuarios de la compañía, que consta de 30 millones detalles del usuario.
Nikulin luego vendió los datos sobre el mercado de hackers subterráneos a otros ciberdelincuentes. Los datos aparecieron en línea en 2015 y 2016, ya que varios comerciantes de datos pusieron los datos a la venta en foros de acceso público y tiendas de comercio electrónico delictivas. Las autoridades comenzaron una investigación después de que las tres compañías presentaron denuncias penales en California, en 2015.
Nikulin fue arrestado un año después, en octubre de 2016, mientras estaba de vacaciones en Praga con su novia. Un editorial de Radio Free Europe publicado en 2016 destacó el estilo de vida extravagante de Nikulin financiado por sus actividades de piratería. Esto incluyó varios automóviles de lujo, relojes caros y viajes por Europa.
En una entrevista con el sitio de Rusia AutoRambler, Nikulin admitió ser dueño de un Lamborghini Huracan, un Bentley, un Continental GT y un Mercedes-Benz G-Class. A pesar de los intentos de luchar contra su extradición en la República Checa, el pirata informático finalmente fue enviado a los EE. UU. En el verano de 2017, donde fue procesado frente a un juez. Desde 2017, el hacker permaneció encarcelado.
Durante todo esto, Nikulin cambió de abogado varias veces, se negó a cooperar con la investigación o llegar a un acuerdo de culpabilidad, fue trasladado a varias cárceles y fue examinado por psicólogos bajo la orden del tribunal en medio de la orden judicial. Preocupaciones por su salud mental por parte del juez después de que Nikulin se negó a hablar con los consejos y comparecer ante el tribunal. Se descubrió que Nikulin era mentalmente apto para un juicio. El ensayo real se estableció inicialmente para principios de 2020, pero se retrasó dos veces debido a la pandemia de coronavirus.
Durante el juicio, que tuvo lugar bajo circunstancias especiales y medidas de protección, Nikulin se declaró inocente. Los fiscales de Estados Unidos probaron su caso, pero también trataron de atraparlo a otros piratas informáticos y conspiraciones criminales. El juez que supervisó el caso cuestionó los esfuerzos de la fiscalía pocos días antes de que finalizara el juicio, describiendo sus esfuerzos y pruebas como "mumbo jumbo", se preguntó si los fiscales estaban perdiendo el tiempo del jurado y también preguntó en voz alta si los fiscales tenían algo real pruebas contra Nikulin además de mensajes privados enviados entre dos apodos en los chats de internet.
Sin embargo, a pesar de que el juez criticó a los fiscales por su manejo del caso, el jurado encontró a Nikulin culpable después de solo seis horas de deliberaciones. La sentencia de Nikulin estaba programada para el 29 de septiembre de 2020. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı