Home Sociedad Fallo favorable a un ciberdelincuente ruso, que violó datos en LinkedIn y...

Fallo favorable a un ciberdelincuente ruso, que violó datos en LinkedIn y Dropbox

Un ciberdelincuente ruso, que hackeó tres empresas tecnológicas, y robó más de 100 millones de credenciales de usuarios, no tendrá que pagar una restitución a sus víctimas corporativas.

Yevgeniy Aleksandrovich Nikulin fue declarado culpable en julio de 2020 de provocar violaciones de datos en LinkedIn, Dropbox y la ya desaparecida plataforma de medios sociales Automatic en 2012.

Nikulin accedió a los datos de LinkedIn pirateando el ordenador personal del ingeniero de LinkedIn Nick Berry, instalando después un malware que le dio acceso a la red privada virtual (VPN) de Berry y a las credenciales de acceso que éste utilizaba para trabajar a distancia.

El pirata informático, utilizó las credenciales de Berry para acceder a la base de datos interna de LinkedIn y robar las credenciales de los usuarios, que luego vendió a sus asociados. Algunos de los datos robados fueron utilizados por Nikulin para infiltrarse en la cuenta de trabajo del empleado de Dropbox Tom Wiegand y obtener acceso a una cuenta compartida de Dropbox de los empleados.

A continuación, Nikulin utilizó las credenciales robadas de Dropbox para comprometer la cuenta de trabajo del empleado de Formspring John Sanders y exfiltrar millones de contraseñas de usuario cifradas.

El juez de distrito William Alsup condenó a Nikulin a cumplir 88 meses de prisión federal. Además, se ordenó a Nikulin que pagara a LinkedIn la mitad de la restitución de 2 millones de dólares que la empresa había solicitado.

Alsup también ordenó a Nikulin que pagara una restitución de 514.000 dólares a Dropbox, 20.000 dólares a Formspring y 200.000 dólares a la empresa matriz de WordPress, Automatic.

El miércoles, el Noveno Circuito anuló la indemnización. Un panel de tres jueces consideró que no había pruebas suficientes para justificar el pago de una indemnización de 1,7 millones de dólares.

Los jueces consideraron que las cartas presentadas al tribunal por las empresas de las víctimas no satisfacían los requisitos del gobierno de proporcionar una contabilidad completa de las pérdidas de cada víctima en la medida de lo posible. Sin embargo, el tribunal sí confirmó la condena de más de siete años de prisión impuesta a Nikulin por Alsup.