Dropbox ve LinkedIn Saldırılarından Sorumlu Siber Korsan Suçlu Bulundu

Rus siber korsan Yevgeniy Nikulin’i LinkedIn, Dropbox ve Formspring şirketlerinin bilgisayar ağına sızmak ve ele geçirdiği bilgileri dark web’de satmaktan suçlu bulundu.

ABD’de mahkemeye sunulan belgelerde, Nikulin’in 2012 yılında gerçekleştirdiği saldırılara ait deliller sunuldu. Siber korsan 3-4 Mart 2012’de gerçekleştirdiği saldırıda bir LinkedIn çalışanının dizüstü bilgisayarına sızmayı başarmış ve sanal özel ağ (VPN) aracılığıyla şirketin bilgisayar ağına giriş yapmıştı. Nikulin, bilgisayar ağına sızdıktan sonra 117 milyon kullanıcının adları, şifreleri ve e-posta adreslerini içeren verileri çalmıştı.

Sosyal medya ağı LinkedIn üzerinden elde ettiği bilgiler ile dosya depolama servisi Dropbox’ın çalışanlarına oltalama saldırıları düzenleyen Nikulin, bu şekilde bir çalışanın hesabına sızarak şirket bilgilerine erişmişti. 14 Sonuç olarak LinkedIn’in ardından 14 Mayıs-25 Temmuz 2012 tarihleri arasında 68 milyon Dropbox kullanıcısının verilerini ele geçirdi.

Nikulin, 13 Haziran-29 Haziran 2012 tarihlerinde düzenlediği diğer saldırıda ise Formspring şirketinde çalışan bir mühendisin hesabına sızmayı başardı. Hemen ardından da şirketin bilgisayar ağından 30 milyon kullanıcının verilerini çaldı.

Elde ettiği on milyonlarca kullanıcı bilgisini dark web siber korsan forumlarında satışa çıkaran Nikulin, Ekim 2016’da Prag’da kız arkadaşı ile tatil yaparken yakalanmıştı.

Aynı yıl içinde Radio Free Europe tarafından hakkında yapılan haberde, Nikulin’in eylemleri ile elde ettiği paralarla nasıl bir yaşam sürdüğü de konu edilmişti. Lüks araçlar, pahalı saatler ve Avrupa genelindeki seyahatlerden hoşlanan Nikulin, Rus AutoRambler sayfasına verdiği röportajda Lamborghini Huracan, Bentley, Continental GT ve bir Mercedes-Benz G-Class sahibi olduğunu açıklamıştı.

İş birliğini reddetmişti…

Gözaltında olduğu 2017’den bu yana defalarca avukat değiştiren ve soruşturmayı yürüten savcılar ile iş birliği yapmayı reddeden Nikulin, psikolojik testlerden geçirildikten sonra mahkemeye çıkabilir raporu almıştı. 2020 başında yapılması planlanan duruşma, koronavirüs nedeniyle iki defa ertelendi. Nikulin, yargıç karşısına çıkarıldığında suçsuz olduğunu savundu.

Özel şartlar altında gerçekleştirilen ve yargıcın “savcıların elle tutulur bir delil sunamadığı” eleştirisini yaptığı davada savcılar; Dropbox, LinkedIn ve Formspring’in dışında siber korsanın işlediği belirtilen diğer suçlara dair belgeler de sundu.

Delillerin ağırlıklı olarak kod adları kullanan iki kişi arasında yapılan mesajlaşmalar olması dikkat çekse de altı saat süren duruşmanın ardından jüri, Nikulin’in suçlu olduğuna karar verdi.

Nikulin’in cezasının belirleneceği duruşmanın 29 Eylül 2020’de yapılması bekleniyor.