Nikulin byl uznán vinným v devíti bodech obžaloby, podle nichž v roce 2012 napadl sociální sítě LinkedIn a Formspring a webové úložiště Dropbox. Podle obžaloby ukradl data z více než 117 milionů účtů.
Nikulin bude odsouzen 29. září. Podle amerického ministerstva spravedlnosti mu hrozí až 30 let vězení - po deseti letech za prodej ukradených dat o účtech a instalování malwaru na chráněné počítače a po pěti letech za spiknutí a počítačové útoky, uvedl Bloomberg. Podle obžaloby mu hrozí také povinný dvouletý trest vězení za krádež identity.
Porota neshledala Nikulina vinným ze spáchání zločinu pro finanční zisk. "Nikulinovo usvědčení je přímou pohrůžkou těm, kteří se chtějí stát hackery, ať jsou kdekoli," cituje amerického prokurátora Davida Andersona web Cyberscoop.com, který se specializuje na kybernetickou bezpečnost a případem se podrobně zabývá.
"Počítačové hackerství není jenom trestný čin, je to přímé ohrožení bezpečnosti a soukromí Američanů. Americké donucovací orgány budou na tu hrozbu reagovat bez ohledu na to, kde má původ," dodal Anderson.
Proces s Nikulinem v San Francisku začal v březnu, krátce poté byl ale kvůli koronavirové pandemii přerušen a tento týden obnoven. Byl to první proces v severní Kalifornii od poloviny března, kdy byly soudy v této oblasti uzavřeny. Soudce, Nikulin i právníci měli při jednání roušky, svědci vypovídali za sklem.
Nikulin byl zadržen v říjnu 2016 v Praze na americkou žádost. Český soud pak souhlasil s vydáním do USA, i když o vydání svého občana současně požádalo i Rusko. Do Spojených států byl vydán v březnu 2018.