Gerdab.IR | گرداب

به گزارش گرداب، یک مجرم سایبری روسی که سه شرکت فناوری را هک کرده و بیش از ۱۰۰ میلیون اعتبار کاربران را دزدیده است، متحمل فشار نبود که به قربانیان غرامت بپردازد. یوگنی الکساندرویچ نیکولین در ژوئیه ۲۰۲۰ به دلیل ایجاد نقض اطلاعات در لینکدین، دراپ باکس و پلتفرم رسانه اجتماعی منحل شده خودکاردر سال ۲۰۱۲ مجرم شناخته شد.

دستیار دادستان ایالات متحده، در جریان سخنرانی پایانی محاکمه نیکولین، به هیئت منصفه گفت: «داده‌های یک نفوذ، نفوذ بعدی را تسهیل کرده است». نیکولین با هک کردن کامپیوتر شخصی مهندس لینکدین، نیک بری، به داده‌های لینکدین دسترسی پیدا کرد، سپس بدافزاری را نصب کرد که به او اجازه دسترسی به شبکه خصوصی مجازی (VPN) برای کار از راه دور را می‌داد.

نیکولین از اعتبار نیک بری برای دسترسی به پایگاه داده داخلی لینکدین و سرقت اطلاعات کاربری استفاده کرد و سپس به همکاران فروخت. برخی از داده‌های دزدیده شده توسط نیکولین برای نفوذ به حساب کاری تام ویگاند، کارمند Dropbox و دسترسی به یک حساب کاربری مشترک دراپ‌باکس استفاده شد. در مرحله بعد، نیکولین از اعتبار دزدیده شده از Dropbox استفاده کرد تا حساب کاری جان سندرز، کارمند Formspring را به خطر بیاندازد و میلیون‌ها رمز عبور کاربر هش شده را استخراج کند.

نیکولین توسط قاضی منطقه به تحمل ۸۸ ماه در زندان فدرال محکوم شد. همچنین به نیکولین دستور داده شد که نیمی از مبلغ ۲ میلیون دلاری را که شرکت درخواست کرده بود به لینکدین بپردازد. قاضی منطقه همچنین به نیکولین دستور داد ۵۱۴,۰۰۰ دلار به Dropbox و ۲۰۰۰۰ دلار به Formspring و ۲۰۰,۰۰۰ دلار به شرکت مادر وردپرس Automatic پرداخت کند. هیئت منصفه شامل سه قاضی شواهد کافی برای توجیه پرداخت غرامت ۱.۷ میلیون دلاری پیدا نکردند.

در حکم صادر شده توسط این هیأت آمده است:" اگرچه شهادت‌های محاکمه و گزارش‌های ارائه شده در محاکمه میزان پاسخ قربانیان به نفوذ رایانه‌ای را نشان می‌دهد، این شواهد مبنایی برای تعیین هزینه‌های متحمل شده توسط قربانیان در ارائه این پاسخ‌ها فراهم نمی‌کند. "

نامه‌هایی که توسط شرکت‌های قربانی به دادگاه ارسال شد، از نظر قضات، الزامات دولت را برای ارائه حسابداری کامل از خسارات به هر قربانی تا حد امکان برآورده نمی‌کند. با این حال، این هیئت حکم بیش از هفت سال زندان را که برای نیکولین صادر شده بود، را تایید کرد.