Rosyjski haker aresztowany w czeskiej Pradze na początku tego miesiąca może nie być wyłącznie odpowiedzialny za atak na LinkedIn w 2012 roku. Departament Sprawiedliwości USA oskarża 29-letniego Jewgienija Aleksandrowicza Nikulina o udział w atakach na Dropbox i Formspring. To wynika z aktu oskarżenia opublikowanego w piątek.

„Prokuratura twierdzi, że Nikulin uzyskał dostęp do komputerów należących do LinkedIn, Dropbox i Formspring. Prokuratura twierdzi ponadto, że oskarżony ma nieautoryzowany dostęp do komputerów i uzyskał informacje z tych komputerów ”- powiedział Departament Sprawiedliwości USA. Nikulin uszkodził również komputery LinkedIn i Formspring, przesyłając programy, kod, informacje i polecenia.

Podobno urodzony w Moskwie haker wykorzystywał też dane uwierzytelniające pracowników LinkedIn i Formspring do kolejnych włamań do komputerów. Mówi się, że podczas ataku na Formspring otrzymał wsparcie od nieznanych wcześniej wspólników. Oskarżone są w sumie trzy włamania do sieci komputerowych, kradzież podwójnej tożsamości i spisek.

Według pozwu wspólnicy Nikulina mieli oferować na sprzedaż skradzione dane klientów, takie jak nazwy użytkownika i hasła. Inny wspólnik kupił informacje. Mówi się, że sprawcy komunikowali się za pośrednictwem kont Gmail i usługi krótkich wiadomości Twitter.

Pod koniec ubiegłego tygodnia okazało się, że 5 października czeskie władze aresztowały 29-letniego obywatela Rosji. LinkedIn poinformował wówczas, że pomagał policji federalnej USA w dochodzeniu. Najwyraźniej istnieje również wniosek o ekstradycję ze strony amerykańskich śledczych, który według czeskich władz wciąż jest rozpatrywany.

Według raportu państwowej agencji informacyjnej TASS, Rosja rozważa skargę na ekstradycję swojego obywatela. „Nalegamy, aby aresztowaną osobę przekazać Rosji” – powiedział rzecznik ambasady rosyjskiej w Pradze.

W maju haker, który nazywa siebie „Peace”, zaoferował w ciemnej sieci bazę danych zawierającą 117 milionów danych dostępowych do LinkedIn za około 2200 dolarów. Wyszukiwarka hakerów LeakedSource była w stanie odszyfrować około 90 procent powiązanych haseł w ciągu kilku dni. Po incydencie w 2012 roku pojawiło się tylko około 6,5 miliona danych logowania. Ponadto LinkedIn nie podał ostatecznych danych cztery lata temu i nie poinformował bezpośrednio osób, których to dotyczy. Dropbox potwierdził utratę 68 milionów haseł pod koniec sierpnia. Dotyczy to klientów, którzy ostatnio zmienili swoje hasło przed połową 2012 roku.

Potrzebujesz zoptymalizować swoje procesy logistyczne?