Взломавшему LinkedIn и Dropbox россиянину не придется платить жертвам $1,7 млн
Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 года в нарушении целостности данных платформ LinkedIn, Dropbox и ныне несуществующей социальной сети Automatic в 2012 году, сообщает SecurityLab.
Никулин получил доступ к данным LinkedIn, взломав персональный компьютер инженера LinkedIn Ника Берри (Nick Berry), а затем установив вредоносное ПО, которое дало ему доступ к VPN Берри и учетным данным.
Никулин использовал учетные данные Берри для доступа к внутренней базе данных LinkedIn и кражи учетных данных пользователей, которые затем продал своим партнерам. Некоторая часть украденных данных была использована Никулиным для проникновения в рабочий аккаунт сотрудника Dropbox Тома Виганда (Tom Wiegand) и получения доступа к общей учетной записи Dropbox.
Затем Никулин использовал учетные данные, украденные из Dropbox, для взлома рабочей учетной записи сотрудника Formspring Джона Сандерса (John Sanders) и кражи миллионов хешированных паролей пользователей.
Никулин был приговорен к 88 месяцам лишения свободы в федеральной тюрьме окружным судьей США Уильямом Алсупом (William Alsup). Никулина также обязали выплатить LinkedIn в качестве возмещения ущерба половину суммы, запрошенной компанией. Алсуп также приказал Никулину выплатить компенсацию в размере $514 тыс. Dropbox, $20 тыс. Formspring и $200 тыс. материнской компании WordPress Automatic.
Теперь суд отменил решение о реституции. Коллегия из трех судей сочла доказательства недостаточными для оправдания выплаты компенсации в размере $1,7 млн.
«Хотя судебные показания и протоколы, представленные в суде, показали степень реакции потерпевших на компьютерные вторжения, эти доказательства не послужили основанием для определения затрат, понесенных потерпевшими», — сообщили в суде.
Предоставленная суду информация была сочтена судьями не удовлетворяющей требования правительства о предоставлении полного отчета о потерях для каждой жертвы.
Теги:
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.