Rus krijgt celstraf van zeven jaar in de VS voor hacks op LinkedIn en Dropbox

De 32-jarige Rus Yevgeniy Nikulin is in de Verenigde Staten veroordeeld tot een celstraf van 88 maanden. Hij krijgt die straf voor het hacken van LinkedIn, Dropbox, en Formspring en het stelen en doorverkopen van gebruikersgegevens.

In juli werd Nikulin al schuldig bevonden door een jury. De rechtbank heeft nu een uitspraak gedaan. De Rus krijgt de celstraf voor het hacken van computers van LinkedIn, Dropbox en het niet meer bestaande sociale netwerk Formspring. Nikulin installeerde malware en kreeg zo toegang accounts van medewerkers, waarmee hij de gebruikersdatabases kon bemachtigen.

Bij de hack op LinkedIn in 2012 werden gegevens van 117 miljoen leden buitgemaakt. De hack op Dropbox in datzelfde jaar trof 69 miljoen gebruikers. Volgens de uitspraak verkocht Nikulin de buitgemaakte gegevens. De hacks hebben wereldwijd grote invloed gehad. Nog altijd worden de databases gebruikt door criminelen om binnen te dringen bij andere accounts, waar gebruikers soms nog dezelfde wachtwoorden gebruiken.

Volgens de uitspraak laat het bewijs zien dat Nikulin vanuit Moskou een computer hackte van een LinkedIn-medewerker in de Verenigde Staten. De Rus installeerde malware op zijn computer, om die zo op afstand te kunnen bedienen. Zo kreeg de hacker toegang tot de vpn van LinkedIn en kon hij de gebruikersdatabase inclusief versleutelde wachtwoorden buitmaken. De hacks bij Dropbox en Formspring zijn op soortgelijke wijze uitgevoerd. Hoewel de wachtwoorden versleuteld waren was de encryptie zwak en makkelijk te kraken.

Ook heeft Nikulin ingebroken bij Automattic, het moederbedrijf van Wordpress, maar er is niet bewezen dat de Rus daar gebruikersgegevens heeft buitgemaakt. Nikulin is in 2016 gearresteerd in Tsjechië en uitgeleverd aan de Verenigde Staten in 2018. De gevangenisstraf gaat per direct in.

IT-banen

Reacties (20)

dragongamer 1 oktober 2020 09:42

Het artikel beschrijft dat malware bij een werknemer werd geïnstalleerd na hacking.
Is er ook bekend op welke wijze dit is gedaan?
Gevalletje malafide Excel/Word/PDF document doorsturen naar e-mail adres van de werknemer of ging de initiële toegang wat ingewikkelder van aard?

PieterjanDC 1 oktober 2020 11:10

Hit'n'runs worden amper bestraft, maar een hacker die erin slaagt om een website/database te kraken krijgt een superharde straf, terwijl de verantwoordelijkheid volledig bij de website administrator ligt...

Fenzo @PieterjanDC • 1 oktober 2020 13:03

De zwakke beveiliging van de administrator is wel degelijk een punt.
Waarom gold daarvoor geen 2fa, al was het maar via een hardware serienummer van een usb-stick? Een hack die zulke gevolgen kan hebben moet niet zo eenvoudig mogelijk zijn.

Hans C @Fenzo • 1 oktober 2020 15:28

Uiteraard is dat een punt. Maar zoals JosPoolvos aangeeft, de dief gaat daarmee niet vrijuit. Ik neem aan dat als er iemand bij jou de boel leeghaalt, je eerste reactie niet zal zijn dat je een beter slot op je deur had moeten doen.

JosPoolvos @PieterjanDC • 1 oktober 2020 11:19

Ja en ipv een autodief te vervolgen moet je bij de autofabrikant zijn.

Ik weet nou niet of je de betekenis van volledig of van verantwoordelijkheid niet begrijpt, maar ergens gaat het helemaal mis.

Wel een prachtig voorbeeld van een omgekeerde wereld, dat moet ik je nageven.

Verwijderd @PieterjanDC • 2 oktober 2020 09:01

Wordt het niet eens tijd dat it ers afstand nemen van die geweldige interessante activiteit: digitaal inbreken? Wordt wakker en lees het vonnis!

bbob

Verenigde staten
Politiek en recht
Rusland

1 oktober 2020 09:48

Voor Amerikaanse begrippen krijgt hij wel een hele lage straks. Klein beetje coke of wiet en je hebt daar al 10 jaar aan je broek.

Nikulin is in 2016 gearresteerd in Tsjechië en uitgeleverd aan de Verenigde Staten in 2018. De gevangenisstraf gaat per direct in.

Neem aan dat hij al vanaf 2018 gevangen zit en niet vrij rondloopt. Ga er dus van uit dat hij nog maar 5 jaar moeten zitten aangezien hij al 2 jaar zit.

[Reactie gewijzigd door bbob op 30 juli 2024 18:01]

PCG2020 @bbob • 1 oktober 2020 09:52

(...) Neem aan dat hij al vanaf 2018 gevangen zit en niet vrij rondloopt. Ga er dus van uit dat hij nog maar 5 jaar moeten zitten aangezien hij al 2 jaar zit.

In Nederland zou dat "met aftrek van voorarrest" heten. Ik weet niet of de VS iets vergelijkbaars kent.

[Reactie gewijzigd door PCG2020 op 30 juli 2024 18:01]

redniels @PCG2020 • 1 oktober 2020 12:56

Volgens mij was daar een groot verschil tussen "jail" en "prison"

Tomatoman @bbob • 1 oktober 2020 10:02

Neem aan dat hij al vanaf 2018 gevangen zit en niet vrij rondloopt. Ga er dus van uit dat hij nog maar 5 jaar moeten zitten aangezien hij al 2 jaar zit.

Zonder meer informatie te hebben zijn dat gevaarlijke aannames. De eerste aanname is op zichzelf niet gek, maar leidt niet noodzakelijk tot de tweede aanname. Jouw tweede aanname is gebaseerd op hoe dat in Nederland gebruikelijk is. In de Verenigde Staten is dit helemaal niet vanzelfsprekend.

bbob

Verenigde staten
Politiek en recht
Rusland

@Tomatoman • 1 oktober 2020 10:07

Schijnbaar werkt het daar toch zo: https://en.wikipedia.org/wiki/Time_served

Tomatoman @bbob • 1 oktober 2020 11:24

Dat is een duidelijk stukje tekst dat je aanhaalt

. Er staat echter ook duidelijk dat usually de tijd in voorarrest van de totale gevangenisstraf wordt afgetrokken, maar dat het sometimes niet zo is. Uitgerekend bij iemand die ook al in het buitenland in voorarrest heeft gezeten kan ik mij voorstellen dat het anders gaat. Dat zou kunnen resulteren in extra strafaftrek voor de tijd in voorarrest, maar het zou ook een verklaring kunnen zijn voor de relatief korte straf (waarbij er dus geen of minder aftrek is).

Nostalgmus

@bbob • 1 oktober 2020 09:53

Je kunt wiet gewoon daar in growth shops aanschaffen.
Als je word aangehouden krijg je een boete of waarschuwing naar de hoeveelheid wat je bij je hebt.
het zal per staat wat verschillen en de persoonlijke visie/humeur van de agent die je tegenover je hebt maar dat is niet anders dan hier.

https://marijuanabudsstore.com/
Kun je per kilo bestellen.

[Reactie gewijzigd door Nostalgmus op 30 juli 2024 18:01]

bbob

Verenigde staten
Politiek en recht
Rusland

@Nostalgmus • 1 oktober 2020 09:58

Klopt in sommige staten mag het voor eigen gebruik, in vele nog niet.

https://criminal.findlaw....lties-and-sentencing.html

For example, Kentucky, which has adopted similar mandatory minimum sentencing guidelines, has some of the toughest provisions. For simple possession, first offenders get 2 to 10 years in prison and a fine of up to $20,000. In contrast, California has some of the lightest drug possession sentences: between $30 and $500 in fines and/or 15 to 180 days in jail.

Washington– Up to five years in prison and/or a fine of up to $10,000 for possession of any amount of heroin (double penalties for subsequent offenses).
Texas– State jail felony (between six months and two years in prison) for possession of less than one gram of cocaine; prison sentence between two and 20 years (plus fine) for possession of between one and 4 grams of cocaine.
New York– Prison sentence of eight to 20 years for possession of eight or more ounces of a narcotic drug (morphine, heroin, etc.) or 5,760 milligrams of methadone.

verschilt dus aanzienlijk per staat.

[Reactie gewijzigd door bbob op 30 juli 2024 18:01]

Vlizzjeffrey @Nostalgmus • 1 oktober 2020 14:03

Verschilt per staat, in andere staten ga je gewoon de gevangenis in ook voor kleine hoeveelheden

Verwijderd 1 oktober 2020 09:53

Wat mij irriteert is dat de VS overal ter wereld maar mensen laat oppakken en laat uitleveren om ze te vervolgen. Terwijl het land zelf geen onderdanen uitlevert aan andere landen.

rijnsoft @Verwijderd • 1 oktober 2020 10:39

Volgens mij is dit niet juist, als er een uitleveringsverdrag is gebeurt dat wel. Bijvoorbeeld voor Nederland: https://wetten.overheid.nl/BWBV0001032/2010-02-01
Dit soort zaken zijn meestal gebaseerd op wederkerigheid.

[Reactie gewijzigd door rijnsoft op 30 juli 2024 18:01]