El hacker ruso Yevgeniy Nikulin fue encontrado culpable por violar las redes internas de LinkedIn, Dropbox y Formspring en 2012, y luego vender sus bases de datos en mercado negro.
El veredicto del jurado se aprobó el viernes durante el primer juicio que se celebró en California desde el inicio de la pandemia de coronavirus COVID-19.
Según los documentos judiciales y las pruebas presentadas en el juicio, Nikulin hackeo las tres empresas durante la primavera de 2012.
El pirata informático violó la seguridad de LinkedIn por primera vez entre el 3 y el 4 de marzo de 2012, luego de infectar la computadora portátil de un empleado con malware que permitió a Nikulin abusar de la VPN del empleado y acceder a la red interna de LinedIn.
Con esto, el hacker logró robar aproximadamente 117 millones de registros de usuarios, con datos que incluyen nombres de usuario, contraseñas y correos electrónicos.
Nikulin utilizó los datos para enviar correos electrónicos de phishing a los empleados de otras compañías, incluidas las personas que trabajan en Dropbox, donde pudo violar una cuenta de un empleado y luego invitarse a una carpeta que contiene datos de la compañía.
La intrusión duró desde el 14 de mayo de 2012 hasta el 25 de julio de 2012, y las autoridades afirman que pudo obtener una gran cantidad de información de unos 68 millones de usuarios de Dropbox, incluyendo nombres de usuario, correos electrónicos y contraseñas hash.
Nikulin también pudo ingresar a la cuenta de empleados de un ingeniero de Formspring, desde la cual, entre el 13 de junio de 2012 y el 29 de junio de 2012, obtuvo acceso a la base de datos de usuarios de la compañía, que consta de 30 millones de datos de usuarios.
Después, Nikulin vendió los datos a otros ciberdelincuentes. Los datos aparecieron en línea en 2015 y 2016, ya que varios comerciantes de datos pusieron los datos a la venta en foros de acceso público y tiendas de comercio electrónico.
Las autoridades comenzaron una investigación después de que las tres compañías presentaron denuncias penales en California en 2015. Nikulin fue arrestado un año después, en octubre de 2016, mientras estaba de vacaciones en Praga con su novia.
Un editorial de Radio Free Europe, publicado en 2016, destacó el estilo de vida extravagante de Nikulin, financiado por sus actividades de piratería. Esto incluyó varios automóviles de lujo, relojes caros y viajes por Europa. En una entrevista con el sitio web de Rusia AutoRambler, Nikulin admitió ser dueño de un Lamborghini Huracan, un Bentley, un Continental GT y un Mercedes Benz G-Class.
A pesar de los intentos de luchar contra su extradición en República Checa, el pirata informático fue enviado a Estados Unidos en el verano de 2017, donde fue procesado.
Desde 2017, el hacker permaneció encarcelado. Durante todo esto, Nikulin cambió de abogado varias veces, se negó a cooperar con la investigación o llegó a un acuerdo de culpabilidad, fue trasladado a distintas cárceles y fue examinado por psicólogos bajo la orden del tribunal en medio de preocupaciones por su salud mental después de que se negó a hablar y comparecer ante la corte. Después se descubrió que Nikulin era mentalmente apto para un juicio.
El ensayo real se estableció inicialmente para inicios de 2020, pero se retrasó varias veces debido a la pandemia del coronavirus.
Durante el juicio, que tuvo lugar bajo circunstancias especiales y medidas de protección, Nikulin se declaró inocente. Los fiscales de Estados Unidos probaron su caso, pero también trataron de vincularlo a otros piratas informáticos y conspiraciones criminales.
El juez que supervisó el caso cuestionó los esfuerzos de la fiscalía pocos días antes de que finalizara el juicio, describiendo sus esfuerzos y pruebas como «mumbo jumbo«, se preguntó si los fiscales estaban perdiendo el tiempo del jurado y también preguntó en voz alta si los fiscales tenían evidencia real contra Nikulin además de mensajes privados entre dos apodos en chats de Internet.
Sin embargo, a pesar de que el juez criticó a los fiscales por su manejo del caso, el jurado encontró a Nikulin culpable después de seis horas de deliberaciones.
La sentencia de Nikulin se programó para el 29 de septiembre de 2020.