ГИС

Взломавшему LinkedIn и Dropbox россиянину не придется платить жертвам $1,7 млн

24.12.2021
Взломавшему LinkedIn и Dropbox россиянину не придется платить жертвам $1,7 млн

Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 года в нарушении целостности данных платформ LinkedIn, Dropbox и ныне несуществующей социальной сети Automatic в 2012 году, сообщает SecurityLab.

Никулин получил доступ к данным LinkedIn, взломав персональный компьютер инженера LinkedIn Ника Берри (Nick Berry), а затем установив вредоносное ПО, которое дало ему доступ к VPN Берри и учетным данным.

Никулин использовал учетные данные Берри для доступа к внутренней базе данных LinkedIn и кражи учетных данных пользователей, которые затем продал своим партнерам. Некоторая часть украденных данных была использована Никулиным для проникновения в рабочий аккаунт сотрудника Dropbox Тома Виганда (Tom Wiegand) и получения доступа к общей учетной записи Dropbox.

Затем Никулин использовал учетные данные, украденные из Dropbox, для взлома рабочей учетной записи сотрудника Formspring Джона Сандерса (John Sanders) и кражи миллионов хешированных паролей пользователей.

Никулин был приговорен к 88 месяцам лишения свободы в федеральной тюрьме окружным судьей США Уильямом Алсупом (William Alsup). Никулина также обязали выплатить LinkedIn в качестве возмещения ущерба половину суммы, запрошенной компанией. Алсуп также приказал Никулину выплатить компенсацию в размере $514 тыс. Dropbox, $20 тыс. Formspring и $200 тыс. материнской компании WordPress Automatic.

Теперь суд отменил решение о реституции. Коллегия из трех судей сочла доказательства недостаточными для оправдания выплаты компенсации в размере $1,7 млн.

«Хотя судебные показания и протоколы, представленные в суде, показали степень реакции потерпевших на компьютерные вторжения, эти доказательства не послужили основанием для определения затрат, понесенных потерпевшими», — сообщили в суде.

Предоставленная суду информация была сочтена судьями не удовлетворяющей требования правительства о предоставлении полного отчета о потерях для каждой жертвы.