Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Взломавшему LinkedIn и Dropbox россиянину не придется выплатить жертвам $1,7 млн

24/12/21

LinkedIn-1Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 года в нарушении целостности данных платформ LinkedIn, Dropbox и ныне несуществующей социальной сети Automatic в 2012 году.

Никулин получил доступ к данным LinkedIn, взломав персональный компьютер инженера LinkedIn Ника Берри (Nick Berry), а затем установив вредоносное ПО, которое дало ему доступ к VPN Берри и учетным данным.

Никулин использовал учетные данные Берри для доступа к внутренней базе данных LinkedIn и кражи учетных данных пользователей, которые затем продал своим партнерам. Некоторая часть украденных данных была использована Никулиным для проникновения в рабочий аккаунт сотрудника Dropbox Тома Виганда (Tom Wiegand) и получения доступа к общей учетной записи Dropbox.

Затем Никулин использовал учетные данные, украденные из Dropbox, для взлома рабочей учетной записи сотрудника Formspring Джона Сандерса (John Sanders) и кражи миллионов хешированных паролей пользователей.

Никулин был приговорен к 88 месяцам лишения свободы в федеральной тюрьме окружным судьей США Уильямом Алсупом (William Alsup). Никулина также обязали выплатить LinkedIn в качестве возмещения ущерба половину суммы, запрошенной компанией. Алсуп также приказал Никулину выплатить компенсацию в размере $514 тыс. Dropbox, $20 тыс. Formspring и $200 тыс. материнской компании WordPress Automatic.

Теперь суд отменил решение о реституции. Коллегия из трех судей сочла доказательства недостаточными для оправдания выплаты компенсации в размере $1,7 млн.

«Хотя судебные показания и протоколы, представленные в суде, показали степень реакции потерпевших на компьютерные вторжения, эти доказательства не послужили основанием для определения затрат, понесенных потерпевшими», — сообщили в суде.

Предоставленная суду информация была сочтена судьями не удовлетворяющей требования правительства о предоставлении полного отчета о потерях для каждой жертвы.

Темы:соцсетиСШАсудебное разбирательствоНаказанияданные пользователей
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...