Un hacker ruso que fue declarado culpable de piratear LinkedIn , Dropbox y Formspring hace más de ocho años finalmente fue sentenciado a 88 meses en una prisión de Estados Unidos, es decir, más de siete años por un tribunal federal en San Francisco esta semana.
Yevgeniy Aleksandrovich Nikulin , 32, de Moscú, pirateó servidores pertenecientes a tres empresas estadounidenses de redes sociales, incluidas LinkedIn, Dropbox y la ahora desaparecida empresa de redes sociales Formspring, y robó datos de más de 200 millones de usuarios.
Entre marzo y julio de 2012, Nikulin pirateó las computadoras de LinkedIn, Dropbox y Formspring e instaló malware en ellas, lo que le permitió descargar de forma remota bases de datos de más de 117 millones de usuarios de LinkedIn y más de 68 millones de usuarios de Dropbox .
Según el fiscal, Nikulin también trabajó con co-conspiradores anónimos de un foro de ciberdelincuentes de habla rusa para vender datos de clientes que robó como resultado de sus ataques.
Además de piratear las tres empresas de redes sociales, Nikulin también ha sido acusado de obtener acceso a las credenciales de los empleados de LinkedIn y Formspring, lo que lo ayudó a llevar a cabo los ataques informáticos.
«El Tribunal también determinó que Automattic, empresa matriz de WordPress.com, fue víctima de una intrusión del acusado, aunque no había pruebas de que el acusado robara credenciales de cliente», dijo el Departamento de Justicia.
Nikulin fue arrestado en Praga el 5 de octubre de 2016 por agentes de la Interpol que trabajaban en colaboración con el FBI y extraditado a Estados Unidos en marzo de 2018 después de una larga batalla de extradición entre Estados Unidos y Rusia.
En 2016, el hacker fue acusado de nueve delitos graves de intrusión informática, robo de identidad agravado, daño a una computadora protegida, tráfico de dispositivos de acceso no autorizado y conspiración.
Sin embargo, tras una larga demora en los juicios debido a la pandemia de coronavirus, Nikulin fue declarado culpable por un jurado federal de Estados Unidos a principios de julio de este año y fue sentenciado a 88 meses de prisión el 29 de septiembre.
El juez federal de distrito William H. Alsup condenó a Nikulin por vender nombres de usuario y contraseñas robados, instalar malware en computadoras protegidas, conspiración, intrusión informática y robo de identidad agravado.
Antes de la audiencia de sentencia el 29 de septiembre, los fiscales federales solicitaron una sentencia de 145 meses de prisión, más de 12 años de prisión, tres años de libertad supervisada y restitución.
Nikulin ha estado bajo custodia estadounidense desde su extradición de la República Checa y estará cumpliendo el efecto de su sentencia inmediatamente.
