Yevgeniy Nikulin, de 32 años y nativo de San Petersburgo (Rusia), está siendo juzgado en San Francisco, acusado de hackear LinkedIn, Formspring y Dropbox en 2012 y de obtener 117 millones de credenciales de usuario. Alrededor de 30 millones de esas credenciales fueron tomadas de Formspring.
Los abogados están usando el juicio de un hombre que presuntamente robó más de 100 millones de nombres de usuario y contraseñas de las empresas de redes sociales de EE.UU. para insinuar las turbias y largamente anunciadas relaciones entre los ciberdelincuentes rusos y las agencias de inteligencia del Kremlin.
Los fiscales dicen que trabajó con varios co-conspiradores para reunir e intentar vender esos datos, incluyendo Nikita Kislitsin, quien presuntamnete intentó vender datos robados de Formspring antes de convertirse en un ejecutivo del Group-IB, y Alexsey Belan, un letón que present a Nikulin y Kislitsin. En un reciente archivo, el gobierno reprodujo una conversación por correo electrónico en la que, según los fiscales, Kislitsin intentaba vender los datos robados de Formspring, y quería que Belan garantizara la fiabilidad de Nikulin.
Belan habría sido un corredor calificado en el submundo ruso en 2012. Ese año fue acusado de robar supuestamente bases de datos de información del minorista Zappos, y en 2017 fue acusado de ayudar a oficiales del FSB ruso a acceder a cuentas hackeadas de Yahoo para sus propios fines de recopilación de información.
En documentos judiciales presentados en febrero, los abogados revelaron que Kislitsin dijo a los investigadores del FBI que estaba al tanto de las conexiones de Belan con los servicios de seguridad rusos. Durante una reunión en 2014 en la embajada de Estados Unidos en Moscú, Kislitsin dijo que “sabía que Belan conspiraba con los oficiales rusos del FSB para atacar a los ciudadanos estadounidenses con el fin de obtener ‘bases de datos comerciales con el objetivo de venderlas para obtener ganancias financieras o utilizarlas para el envío de spam'”.
Durante la misma reunión, Kislitsin dijo al FBI que conocía a “Zhenya”, que según la fiscalía era el nombre de pantalla de Nikulin, que vivía en Moscú y que tenía varios coches Maserati. Nikulin era el “Putin” del mundo del hacking, dijo Kislitsin, según la fiscalía.
Los abogados defensores de Nikulin han argumentado que ninguna de las pruebas demuestra de manera suficiente que trabajara en conjunto con el FSB, aunque el juez ha dictaminado que las declaraciones de Kislitsin eran admisibles como prueba de una conspiración. La fiscalía dijo el jueves que no quería introducir las declaraciones de Kistlitsin como evidencia contra Nikulin.
En un momento de la reunión de 2014, según documentos de la corte, Kislitsin dijo al FBI que entendía que Belan había ayudado a un capitán del FSB que “involucraba la selección de cuentas de correo electrónico específicas y otros datos” con el propósito de ayudar al FSB a construir “perfiles de varios individuos usando ‘información comprometedora'”.
Kislitsin ahora trabaja como jefe de seguridad de redes en el Group-IB, un proveedor de seguridad informática con oficinas en Moscú y Singapur. La empresa dice que apoya a Kislitsin, y ha confirmado que se reunió con funcionarios de EE.UU. en 2014 para discutir el caso Nikulin. Kislitsin fue acusado en una imputación separada que se abrió la semana pasada, como informó CyberScoop.
Los oficiales del FSB ruso proporcionaron a Belan “información confidencial de las fuerzas policiales del FSB e información de inteligencia que le habría ayudado a evitar su detección por parte de la policía, incluida la información relativa a las investigaciones del FSB sobre piratería informática y las técnicas del FSB para identificar a los piratas informáticos delincuentes”, según la acusación de Yahoo.
En un momento dado, según las acusaciones de Yahoo, dos oficiales del FSB se enteraron de que Belan tenía acceso a los sistemas de Yahoo, luego buscaron acceso a cuentas pertenecientes a periodistas investigadores en Rusia, y un investigador que analizó la oferta de Rusia para ser miembro de la Organización Mundial de la Salud, entre otras personas
El Departamento de Justicia no ha hecho ninguna acusación similar en el caso Nikulin. Sin embargo, si las declaraciones de Kislitsin al FBI durante su reunión de 2014 son correctas, otros miembros de la comunidad cibercriminal rusa también sabían de las conexiones de Belan.
A pesar de la intriga, los fiscales comenzaron el juicio contra Nikulin en San Francisco esta semana argumentando que el acusado era solo un “ladrón común”, diciendo que robó las credenciales de los empleados y las usó para acceder a otra información. Los abogados defensores de Nikulin argumentaron que ya que el FSB ha estado involucrado en otros hackeos, es posible que otros, no Nikulin, hayan robado los datos que se le acusa de tomar.
“La estructura general y la relación entre la comunidad de ciberhackers y el gobierno ruso está muy bien documentada”, argumentó el abogado defensor Valery Nechay.
El juicio está programado para reanudarse el 17 de marzo.