黑客闯入LinkedIn、Dropbox和Formspring,并窃取2亿多条帐户记录:刑期长达10年

Yevgeniy Nikulin将在美国蹲牢房,刑期长达10年。

这名俄罗斯黑客被指控非法闯入LinkedIn、Dropbox和Formspring,并窃取了2.13亿个用户帐户的数据,近日被判有罪。

周五,旧金山陪审团裁定Yevgeniy Nikulin罪名成立,犯有计算机入侵、数据盗窃以及与他在2012年闯入并窃取资料的多个数据库有关的其他罪名。

陪审团认为,Nikulin盗取了LinkedIn帐户的详细信息(共有1.17亿条),以谋取商业利益,不过他们认为他从Formspring窃取2800万条帐户记录、从Dropbox窃取6800万条帐户记录并非出于贪婪心理。Linkedin信息被挂牌出售,与Dropbox数据以及至少一部分Formspring数据一起在网上泄露。这些数据包含用户名、电子邮件地址和哈希密码。

起诉书概述了Nikulin如何窃取多家美国科技公司的员工登录信息,然后利用这些信息来访问后端系统,并下载了大量个人数据,随后出售了数据。此案的关键是说服陪审团,让他们相信这名黑客使用的各种假名实际上就是Nikulin本人。

尽管陪审团作出了一致的决定,但还不足以确定Nikulin将被判有罪,地区法官William Alsup一再抨击控方列出的理由,有一次甚至称其理由是“打官腔”,后来又称其是“纯属胡扯”,因为检察官试图将Nikulin与一起更广泛的黑客阴谋联系起来。

Nikulin的辩护团队认为,将他与这名黑客联系起来的唯一确凿证据是俄罗斯政府提供的一份文件,不过辩护团队对该文件的可靠性提出了质疑,声称Nikulin是被提供错误信息的俄罗斯人陷害的。辩护律师认为,Nikulin本人可能被黑客入侵了。

美国联邦调查局(FBI)回应道,它通过跟踪这名黑客的IP地址追查到了Nikulin在莫斯科的公寓,然后通过观察与别人通信的内容确认了他就是嫌犯。举例来说,FBI的一名特工作证时称,这名黑客使用别名“dex.007”告诉另一名黑客,他打算在25岁过生日时给自己买块25000美元的手表。该特工表示,第二天Nikulin迎来了25岁生日。

四处炫富

正是Nikulin爱炫耀的作派最终使他被绳之以法。他是名通缉犯,国际刑警组织应美方的要求发布了红色通缉令、捉拿他。他与女友在2016年前往布拉格时,引起了捷克警方的注意,他开着一辆奢华的汽车四处兜风,肆意挥霍。警察在一家餐馆将他捉拿归案。

尽管四年前就被逮捕,但审判一直拖延不前。首先是俄罗斯当局试图阻止他被引渡到美国,后来又在关于他是否精神状况良好、适合接受审判方面争论了许久。

最终开始审判时,又由于新冠病毒爆发,审判工作几乎立马搁置下来,陪审团成员明确表示他们在狭窄的地方待上一整天觉得不适后,差点终止了审判。

但由于采取了一些严格的安全措施以确保适当的社交距离,被告、律师和法官戴着口罩,证人站在玻璃板后作证,审判于本月再次开始。陪审团的有罪判决是美国在封锁时期裁定的首批联邦刑事案件之一。

Nikulin将于2020年9月29日被判刑,面临长达十年的监禁和最高25万美元的罚款。

转载自:云头条

发表评论