Nikulin, el hacker que enfrenta 32 años de prisión

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Un hombre ruso acusado de hackear LinkedIn, Dropbox y Formspring en 2012 y posiblemente poner en peligro detalles personales de más de 100 millones de usuarios, se ha declarado inocente en un tribunal federal estadounidense después de haber sido extraditado de la República Checa.

Yevgeniy Aleksandrovich Nikulin, de 30 años, de Moscú, fue arrestado en Praga el 5 de octubre de 2016 por agentes de la Interpol que trabajan en colaboración con el FBI, pero el jueves fue extraditado a los Estados Unidos desde la República Checa para su primera comparecencia ante el tribunal federal

El arresto de Nikulin comenzó una batalla de extradición entre Estados Unidos y Rusia, donde enfrenta cargos penales significativamente menores por robar $ 3.450 a través de Webmoney en 2009.

Pero la República Checa falló a favor de Estados Unidos.

En los EE.UU., Nikulin enfrenta:

  • 3 cargos de intrusión informática
  • 2 cargos de transmisión intencional de información, código o comando que causan daños a una computadora protegida
  • 2 cargos de robo de identidad agravado
  • 1 cargo de tráfico de dispositivos de acceso no autorizados
  • 1 cargo de conspiración

De acuerdo con las penas máximas para cada cargo, Nikulin enfrenta un máximo de 32 años en prisión y una multa masiva de más de $ 1 millón.

El Departamento de Justicia de EE.UU. acusó a Nikulin de supuestamente piratear computadoras pertenecientes a tres empresas estadounidenses de redes sociales, entre ellas LinkedIn, la plataforma de almacenamiento en la nube en línea Dropbox y la extinta firma de redes sociales Formspring.

Se informa que Nikulin obtuvo acceso a la red de LinkedIn entre el 3 de marzo y el 4 de marzo de 2012, Dropbox entre el 14 de mayo y el 25 de julio de 2012, y Formspring entre el 13 de junio y el 29 de junio de 2012.

El hacker supuestamente robó cuentas de más de 117 millones de usuarios de LinkedIn y más de 68 millones de usuarios de Dropbox. Las autoridades también dicen que después de robar datos de las tres compañías, Nikulin trabajó con conspiradores anónimos para vender los datos robados.

Además de hackear a las tres empresas de medios sociales, el Departamento de Justicia también acusó a Nikulin de supuestamente obtener acceso a credenciales pertenecientes a LinkedIn y empleados de Formspring, lo que lo ayudó a llevar a cabo los ataques informáticos.

Nikulin apareció en el Tribunal Federal de Distrito en San Francisco el viernes y se declaró inocente de los cargos en su contra, según informó el New York Times.

“Este es un comportamiento profundamente preocupante que una vez más emana de Rusia”, dijo el Fiscal General Jeff Sessions en un comunicado. “No toleraremos los ciberataques criminales y haremos que sea una prioridad investigar y enjuiciar estos crímenes, independientemente del país en el que se originen”.

 

Josep Verdura – Analista de Seguridad de Vintegris