L’affaire a débuté il y a des années déjà, lorsque Yevgeniy Nikulin, responsable de l’une des plus grosses fuites de données de l’histoire des Etats-Unis, s’était lancé dans un piratage de grande envergure. En 2012, il avait en effet hacké les serveurs de LinkedIn et Dropbox, récupérant au passage près de 117 millions de noms d’utilisateurs et de mots passe, qu’il a ensuite tenté de vendre sur des forums en russe. On a également découvert qu’il était responsable d’un réseau de trafic de données Formspring. Le coup aura au moins poussé Dropbox à instaurer un système à double authentification, ainsi qu’une surveillance automatique de toute activité suspecte sur les comptes des utilisateurs.
Il avait été arrêté une première fois en République Tchèque, où il avait été condamné pour diverses raisons en 2016. Il est ensuite passé dans plusieurs prisons, tandis que la Russie et les USA tentaient tous les deux d’obtenir son extradition, ce qui n’est pas arrivé avant 2018, où le pays a finalement décidé de l’envoyer aux Etats-Unis. Les procès ont depuis progressé, et même si le juge William Alsup a remis en question les preuves du gouvernement, il devrait être jugé et recevoir sa condamnation pour le 29 septembre prochain. Il risque jusqu’à 10 ans en prison pour chaque malware installé et pour chaque log-in vendu, ainsi que 5 ans pour chaque cas de piratage et de conspiration.
