Gli Stati Uniti accusano un hacker russo che ha rubato informazioni da LinkedIn e Dropbox

Hacker russo incriminato dagli Stati Uniti in relazione agli attacchi informatici

In un caso che ha già sollevato tensioni tra gli Stati Uniti e la Russia riguardo a un uomo russo arrestato nella Repubblica Ceca, è stato incriminato in California per attacchi informatici a LinkedIn e Dropbox, hanno detto funzionari statunitensi venerdì scorso.

Yevgeniy Aleksandrovich Nikulin, 29 anni, di Mosca, è stato arrestato il 5 ottobre dalle autorità di Praga in risposta a un mandato di arresto di Interpol emesso su richiesta degli Stati Uniti, dove rimane in custodia. Ora affronta un’udienza di estradizione in Repubblica Ceca, secondo una dichiarazione rilasciata dal Dipartimento di Giustizia degli Stati Uniti.

Tuttavia, l’Ambasciata russa a Praga ha dichiarato che Mosca cercherà il suo ritorno in Russia. Mosca, ha detto una fonte dell’ambasciata, rifiuta “la pratica degli Stati Uniti di costringere il mondo intero a far rispettare la propria giurisdizione extraterritoriale.” Ha affermato che l’arresto dimostra che gli Stati Uniti stanno “cacciando i cittadini russi in tutto il mondo.”

Nikulin è stato accusato di tre capi d’imputazione per intrusione informatica, due capi d’imputazione per trasmissione intenzionale di informazioni, codice o comandi che causano danni a un computer protetto, due capi d’imputazione per furto d’identità aggravato e un capo d’imputazione per traffico di dispositivi di accesso non autorizzati e cospirazione ciascuno. Potrebbe affrontare più di 30 anni di carcere e oltre 1 milione di dollari di multe, hanno detto i pubblici ministeri.

LinkedIn è stata hackerata nel 2012 e all’inizio di quest’anno ha dichiarato che la violazione era molto più grande di quanto sospettato, con oltre 100 milioni di nomi utente e password rubati. LinkedIn ha suggerito che l’arresto di Nikulin fosse legato a una violazione del 2012 delle informazioni dei membri.

“Dopo la violazione del 2012 delle informazioni dei membri di LinkedIn, siamo rimasti attivamente coinvolti nel caso dell’FBI per perseguire i responsabili. Siamo grati per il duro lavoro e la dedizione dell’FBI nei suoi sforzi per localizzare e catturare i responsabili di questa attività criminale. Apprezziamo il lavoro continuo dell’FBI per perseguire i responsabili della violazione del 2012 delle informazioni dei membri di LinkedIn. Continueremo a collaborare con le forze dell’ordine mentre questo caso si sviluppa,” ha dichiarato LinkedIn in una nota rilasciata all’inizio della scorsa settimana.

Abraham Simmons, portavoce dell’Ufficio del Procuratore degli Stati Uniti, ha rifiutato di commentare se le accuse contro Nikulin siano collegate a quella violazione.

Nikulin è anche accusato di aver hackerato altre due aziende, Dropbox e Formspring, e di aver ideato piani per vendere nomi utente, password e indirizzi email rubati dei clienti di Formspring.

L’atto d’accusa menziona tre co-cospiratori non nominati, uno dei quali ha offerto di vendere le informazioni utente rubate di Formspring a un altro per 5.500 euro o circa 6.000 dollari in valuta statunitense attuale.

Mentre la violazione di LinkedIn è stata eseguita in soli due giorni nel 2012, dal 3 al 4 marzo, l’hack di Dropbox si sarebbe verificato in più di due mesi, dal 14 maggio al 25 luglio 2012.

Gli Stati Uniti hanno accusato la Russia di orchestrare attacchi informatici da parte di hacker russi contro il Comitato Nazionale Democratico e altre organizzazioni politiche e individui negli Stati Uniti per influenzare l’esito delle elezioni. La Russia ha negato.

Funzionari delle forze dell’ordine statunitensi hanno dichiarato che il nuovo arresto non è collegato a quegli attacchi informatici.