Tin tặc hack LinkedIn, Dropbox bị kết án 7 năm tù giam

Một hacker người Nga bị kết tội hack LinkedIn, Dropbox, và Formspring hơn 8 năm trước cuối cùng đã bị kết án 88 tháng tù (hơn 7 nằm tù) bởi một tòa án liên bang ở San Francisco, Hoa Kỳ trong tuần này.



Yevgeniy Aleksandrovich Nikulin , 32 tuổi, đến từ Moscow đã xâm nhập vào máy chủ của ba công ty truyền thông xã hội lớn của Mỹ, bao gồm LinkedIn, Dropbox, cùng công ty mạng xã hội hiện không còn tồn tại Formspring, và đánh cắp dữ liệu của hơn 200 triệu người dùng.



Từ tháng 3 đến tháng 7 năm 2012, Nikulin đã xâm nhập vào máy tính của LinkedIn,  Dropbox, Formspring, và cài đặt mã độc để tải xuống cơ sở dữ liệu của hơn 117 triệu người dùng LinkedIn và hơn 68 triệu người dùng Dropbox .



Theo công tố viên, Nikulin cũng đã hợp tác với các đồng phạm giấu tên trên một diễn đàn tội phạm mạng khét tiếng của Nga để bán dữ liệu khách hàng mà hắn ta đánh cắp được.



Bên cạnh việc xâm nhập vào ba công ty mạng xã hội, Nikulin còn bị cáo buộc đã giành quyền truy cập vào kho lưu trữ thông tin đăng nhập của nhân viên LinkedIn và Formspring. Điều này đã giúp anh ta thuận lợi trong việc thực hiện các vụ tấn công của mình.



“Tòa án cũng phát hiện ra Automattic, công ty mẹ của WordPress.com, cũng là nạn nhân trong một vụ hack mà bị cáo thực hiện, mặc dù không có bằng chứng nào cho thấy bị cáo đã đánh cắp thông tin đăng nhập của khách hàng,” Bộ Tư pháp cho biết.



Nikulin bị bắt tại Prague (Séc) vào ngày 5 tháng 10 năm 2016, bởi các đặc vụ Interpol phối hợp điều tra với FBI, và bị dẫn độ về Hoa Kỳ vào tháng 3 năm 2018 sau một cuộc tranh chấp dẫn độ kéo dài giữa Mỹ và Nga.



Vào năm 2016, hacker này đã bị buộc tội 9 tội danh liên quan tới việc xâm nhập máy tính, làm trầm trọng thêm tình trạng đánh cắp danh tính, gây ảnh hưởng nghiêm trọng tới máy tính được bảo vệ, và buôn bán thiết bị truy cập trái phép.



Sau một thời gian dài bị trì hoãn xét xử vì đại dịch coronavirus, Nikulin cuối cùng đã bị bồi thẩm đoàn liên bang của Mỹ tuyên tội vào đầu tháng 7 năm nay và bị kết án 88 tháng tù giam vào ngày 29/9.



Thẩm phán quận William H. Alsup đã kết án Nikulin vì tội danh bán tên người dùng và mật khẩu bị đánh cắp, cài đặt mã độc trên các máy tính được bảo vệ, xâm nhập vào máy tính và làm trầm trọng thêm các hoạt động trộm cắp danh tính.



Trước phiên tòa tuyên án vào ngày 29 tháng 9, các công tố viên liên bang đã yêu cầu mức án 145 tháng tù giam, tức là hơn 12 năm tù giam, với ba năm phóng thích dưới sự giám sát và phải bồi thường tổn thất.



Nikulin đã bị Hoa Kỳ giam giữ kể từ khi bị dẫn độ ở Cộng hòa Séc và sẽ phải thi hành án tù của mình ngay lập tức.



Theo The Hacker News
The post Tin tặc hack LinkedIn, Dropbox bị kết án 7 năm tù giam appeared first on SecurityDaily .