یک مجرم سایبری روسی که سه شرکت فناوری را هک کرده و بیش از ۱۰۰ میلیون اعتبار کاربران را دزدیده است، مجبور نیست به قربانیان شرکت خود غرامت بپردازد.
به گزارش گرداب، یک مجرم سایبری روسی که سه شرکت فناوری را هک کرده و بیش از ۱۰۰ میلیون اعتبار کاربران را دزدیده است، متحمل فشار نبود که به قربانیان غرامت بپردازد. یوگنی الکساندرویچ نیکولین در ژوئیه ۲۰۲۰ به دلیل ایجاد نقض اطلاعات در لینکدین، دراپ باکس و پلتفرم رسانه اجتماعی منحل شده خودکاردر سال ۲۰۱۲ مجرم شناخته شد.
دستیار دادستان ایالات متحده، در جریان سخنرانی پایانی محاکمه نیکولین، به هیئت منصفه گفت: «دادههای یک نفوذ، نفوذ بعدی را تسهیل کرده است». نیکولین با هک کردن کامپیوتر شخصی مهندس لینکدین، نیک بری، به دادههای لینکدین دسترسی پیدا کرد، سپس بدافزاری را نصب کرد که به او اجازه دسترسی به شبکه خصوصی مجازی (VPN) برای کار از راه دور را میداد.
نیکولین از اعتبار نیک بری برای دسترسی به پایگاه داده داخلی لینکدین و سرقت اطلاعات کاربری استفاده کرد و سپس به همکاران فروخت. برخی از دادههای دزدیده شده توسط نیکولین برای نفوذ به حساب کاری تام ویگاند، کارمند Dropbox و دسترسی به یک حساب کاربری مشترک دراپباکس استفاده شد. در مرحله بعد، نیکولین از اعتبار دزدیده شده از Dropbox استفاده کرد تا حساب کاری جان سندرز، کارمند Formspring را به خطر بیاندازد و میلیونها رمز عبور کاربر هش شده را استخراج کند.
نیکولین توسط قاضی منطقه به تحمل ۸۸ ماه در زندان فدرال محکوم شد. همچنین به نیکولین دستور داده شد که نیمی از مبلغ ۲ میلیون دلاری را که شرکت درخواست کرده بود به لینکدین بپردازد. قاضی منطقه همچنین به نیکولین دستور داد ۵۱۴,۰۰۰ دلار به Dropbox و ۲۰۰۰۰ دلار به Formspring و ۲۰۰,۰۰۰ دلار به شرکت مادر وردپرس Automatic پرداخت کند. هیئت منصفه شامل سه قاضی شواهد کافی برای توجیه پرداخت غرامت ۱.۷ میلیون دلاری پیدا نکردند.
در حکم صادر شده توسط این هیأت آمده است:" اگرچه شهادتهای محاکمه و گزارشهای ارائه شده در محاکمه میزان پاسخ قربانیان به نفوذ رایانهای را نشان میدهد، این شواهد مبنایی برای تعیین هزینههای متحمل شده توسط قربانیان در ارائه این پاسخها فراهم نمیکند. "
نامههایی که توسط شرکتهای قربانی به دادگاه ارسال شد، از نظر قضات، الزامات دولت را برای ارائه حسابداری کامل از خسارات به هر قربانی تا حد امکان برآورده نمیکند. با این حال، این هیئت حکم بیش از هفت سال زندان را که برای نیکولین صادر شده بود، را تایید کرد.