Существующих доказательств оказалось недостаточно для оправдания выплаты компенсации.
Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 года в нарушении целостности данных платформ LinkedIn, Dropbox и ныне несуществующей социальной сети Automatic в 2012 году.
Никулин получил доступ к данным LinkedIn, взломав персональный компьютер инженера LinkedIn Ника Берри (Nick Berry), а затем установив вредоносное ПО, которое дало ему доступ к VPN Берри и учетным данным.
Никулин использовал учетные данные Берри для доступа к внутренней базе данных LinkedIn и кражи учетных данных пользователей, которые затем продал своим партнерам. Некоторая часть украденных данных была использована Никулиным для проникновения в рабочий аккаунт сотрудника Dropbox Тома Виганда (Tom Wiegand) и получения доступа к общей учетной записи Dropbox.
Затем Никулин использовал учетные данные, украденные из Dropbox, для взлома рабочей учетной записи сотрудника Formspring Джона Сандерса (John Sanders) и кражи миллионов хешированных паролей пользователей.
Никулин был приговорен к 88 месяцам лишения свободы в федеральной тюрьме окружным судьей США Уильямом Алсупом (William Alsup). Никулина также обязали выплатить LinkedIn в качестве возмещения ущерба половину суммы, запрошенной компанией. Алсуп также приказал Никулину выплатить компенсацию в размере $514 тыс. Dropbox, $20 тыс. Formspring и $200 тыс. материнской компании WordPress Automatic.
Теперь суд отменил решение о реституции. Коллегия из трех судей сочла доказательства недостаточными для оправдания выплаты компенсации в размере $1,7 млн.
«Хотя судебные показания и протоколы, представленные в суде, показали степень реакции потерпевших на компьютерные вторжения, эти доказательства не послужили основанием для определения затрат, понесенных потерпевшими», — сообщили в суде.
Предоставленная суду информация была сочтена судьями не удовлетворяющей требования правительства о предоставлении полного отчета о потерях для каждой жертвы.
Источник: securitylab