В 2016 году два человека, известные под никами Tessa88 и Peace_of_Mind, распространяли информацию, полученную из масштабных утечек с сервисов MySpace, LinkedIn, Tumblr, «ВКонтакте», Badoo, QIP, Rambler и Mobango. Ни один из распространителей сервисы не взламывал, хакеры действовали исключительно в роли посредников.
Тогда же в Чехии был арестован Евгений Александрович Никулин, который являлся одним из непосредственных взломщиков. Ему предъявили обвинения во взломе Dropbox, LinkedIn и Formspring и вскоре экстрадировали в США. Согласно судебным документам, взломы Dropbox, Formspring и LinkedIn, в которых обвинили Никулина, произошли весной-летом 2012 года.
Хакер работал как минимум с тремя сообщниками, а для взлома LinkedIn b Formspring предварительно скомпрометировал учётные данные сотрудников компании для облегчения последующего взлома.
Заразив ноутбук сотрудника LinkedIn, Евгений получил доступ к внутренней сети компании и похитил около 117 000 000 пользовательских записей, включая имена пользователей, пароли и email-адреса.
Похищенные данные хакер использовал для фишинговой рассылки сотрудникам других компаний, на которую попались инженеры компаний Dropbox и Formspring. Заполучив их учётные записи, Никулин собрал массу информации о 68 000 000 пользователей Dropbox и более 30 000 000 пользователей Formspring. Вся украденная информация была продана на чёрном рынке.
Летом этого года суд признал хакера виновным по всем пунктам обвинения и приговорил его к 88 месяцам тюремного заключения. За вычетом времени, которое Никулин уже провёл под стражей, ему осталось чуть более двух лет. Также, при условии, что после освобождения хакера не депортируют в Россию, он проведёт три года под наблюдением властей и будет обязан возместить причинённый ущерб: 1 000 000 долларов в пользу LinkedIn, 514 000 долларов Dropbox, 20 000 долларов Formspring и 250 000 долларов родительской компании WordPress — Automattic.
Защитники говорят, что психологического стресса от содержания в двух иностранных тюрьмах, достаточно, чтобы впредь Никулин воздержался от киберпреступлений. По их словам, хакер хочет гулять на свежем воздухе, воспитывать дочь и жить «мирной жизнью вдали от компьютеров».
