Yevgeniy Nikulin, fue la mente criminal detrás de uno de los mayores robos de datos en Estados Unidos, cuando entre el 3 y el 4 de marzo de 2012 a través de un malware infecto la computadora de un empleado de LinkedIn, lo que le permitió ingresar de manera remota y conocer las credenciales para tener acceso a la VPN corporativa de la compañía y descargar contraseñas cifradas y la base de datos de millones de usuarios de la red social.
Luego, el criminal uso la base de datos para enviar correos de phishing a empleados de Dropbox, con esta técnica consiguió acceder a la cuenta de un empleado, para entrar a una carpeta de Dropbox con datos sensibles de la empresa.
Además, Nikulin también ingreso a la cuenta de un ingeniero de la red social de Formspring. Se presume que en junio de 2012 tuvo acceso a la base datos interna, de empleados de la compañía. Allí obtuvo información de 30 millones de usuarios.
Como resultado, obtuvo más de 68 millones de datos de las cuentas de usuarios de Dropbox y alrededor de 17 millones de cuentas en LinkedIn, posteriormente, el cibercriminal en complicidad con otro grupo de atacantes rusos, comercializaron las bases de datos en la Dark Web en un foro dedicado al servicio de estos productos, Los datos se encontraron entre 2015 y 2016.
La apertura de la investigación
A causa del ataque, las tres compañías realizan la denuncia en el año 2015 ante órganos judiciales en la ciudad de California. Un año más tarde, en octubre de 2016, detuvieron a Yevgeniy en Praga. En 2017 el cibercriminal fue extraditado a Estados Unidos, donde inicio un procedimiento judicial.
A partir de ese momento, Nikulin fue encarcelado.
En el proceso trato de obstruir la investigación, negándose a cooperar, cambiando de abogado y negociando su culpabilidad. Fue trasladado de prisión y paso por pruebas psicológicas, por orden del tribunal, para comprobar que Nikulin estaba en sus capacidades mentales para enfrentar el juicio.
Finalmente, el juicio se llevó a cabo y Nikulin fue declarado culpable, condenado a un total de 88 meses de cárcel por el ataque cibernético que dirigió en 2012. David Anderson, fiscal federal de San Francisco, explicó, que con este caso espera enviar un mensaje a las redes de ciberdelincuencias para disuadir su operatividad.
Fuente:
Redacción propia.