Vdor v LinkedIn iz leta 2012 dobil epilog: dobrih sedem let zapora
Dare Hriberšek
1. okt 2020 ob 13:56:57
Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.
Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov Linkedina ter da med vsemi milijoni posameznikov, katerih osebni podatki so bili ukradeni, nihče ni prijavil kakršnekoli materialne škode, ki bi mu nastala zaradi kraje podatkov. Sodnik je relativno visoko kazen pojasnil s tem, da želi z njo poslati svarilno sporočilo vsem hekerjem, tudi tistim, ki delujejo v tujini.
Kot izhaja iz dokumentov tožilstva, naj bi poleg Nikulina pri poskusu prodaje podatkov sodelovala še en ruski državljan, Nikita Kislicin in Latvijec Aleksej Belan. Slednji naj bi nekoč delal za rusko tajno službo FSB, trenutno pa je kot eden od izvršnih direktorjev zaposlen pri znanem singapurskem varnostnem podjetju Group-IB.