Persoonlijke gegevens van ruim 100 miljoen LinkedIn-gebruikers belandden in 2012 op straat, nadat een computersysteem van het bedrijf werd gehackt. Een rechtszaak tegen de Russische hoofdverdachte achter dit omvangrijke lek gaat maandag in San Francisco van start.

Yevgeniy Nikulin werd op 5 oktober 2016 opgepakt in Praag, onder meer op verdenking van identiteitsdiefstal en computervredebreuk. De Verenigde Staten hadden een opsporingsbevel uitgegeven, waarna hij door de Tsjechische politie werd gearresteerd.

Nikulin wordt verdacht van een van de grootste hacks van de afgelopen jaren. Hij sloeg toe bij meerdere bedrijven. Zo zou hij op 5 juni 2012 computersystemen van het zakelijke, sociale netwerk LinkedIn hebben gehackt. Hij kreeg volgens de aanklacht toegang tot de computers door inloggegevens van een LinkedIn-medewerker te stelen en daarmee bij systemen van het bedrijf binnen te dringen.

Groot lek bij LinkedIn

Kort nadat het lek in 2012 werd gevonden, maakte LinkedIn bekend dat gegevens van zo'n 6,5 miljoen gebruikers waren buitgemaakt door Russische cybercriminelen. Getroffenen kregen een mail met instructies over hoe ze hun gegevens opnieuw konden instellen.

Maar vier jaar later ontdekte LinkedIn dat het lek veel omvangrijker was dan daarvoor werd gedacht: nog eens 100 miljoen e-mailadressen en wachtwoorden bleken in 2012 te zijn gelekt. De wachtwoorden werden destijds door LinkedIn wel versleuteld bewaard, maar op zo'n manier dat ze alsnog vrij simpel achterhaald konden worden.

Nadat LinkedIn erachter kwam, resette het bedrijf de wachtwoorden van alle mensen die het wachtwoord sinds 2012 niet meer hadden gewijzigd.

Ook gestolen data bij andere bedrijven

De Rus zou niet alleen LinkedIn hebben aangevallen. Ook stal hij in 2012 gebruikersdata van Dropbox (68 miljoen gegevens) en het inmiddels ter ziele gegane sociale netwerk Formspring (30 miljoen gegevens).

De informatie probeerde hij volgens de aanklagers te verkopen op Russische online marktplaatsen. Kwaadwillenden gebruiken dit soort gegevens veelal om in te breken bij andere diensten waarvoor dezelfde inloggegevens worden gebruikt.

Arrestatie van Nikulin

Nikulin werd door Interpol gepakt omdat hij zijn eigen beveiliging niet op orde had. De man gebruikte dezelfde wachtwoorden meerdere keren voor verschillende diensten. Zijn onzorgvuldigheid leidde tot zijn verdenking en arrestatie. Op zijn computer werden documenten gevonden die nog eens extra bewijs zouden vormen.

De inmiddels 33-jarige Rus werd opgepakt toen hij in Tsjechië op vakantie was. Hij verbleef vervolgens twee jaar in dat land, omdat Rusland hem niet aan de Verenigde Staten wilde uitleveren. Uiteindelijk gebeurde dat toch.

Tot nu toe heeft Nikulin altijd volgehouden onschuldig te zijn. De rechtszaak start maandag in San Francisco en zal naar verwachting twee weken duren. Onder meer de gehackte werknemer van LinkedIn zal tegen hem getuigen.