Власти США обвинили топ-менеджера Group-IB Никиту Кислицина в связях с хакером Евгением Никулиным, взломавшим аккаунты пользователей сетей Formspring и Linkedin, и попытке продать их пароли третьим лицам. В обвинительном акте отсутствуют доказательства причастности Кислицина к действиям Никулина.
Власти США против топ-менеджера Group-IB
Министерство Юстиции США обвинило главу департамента сетевой безопасности Никиту Кислицина международной ИБ-компании Group-IB в причастности ко взлому социальной сети Formspring. Эти сведения содержатся в обвинительном акте по делу No. CR 16-00440 «USA v. Yevgeniy Nikulin».
Согласно имеющимся данным, обвинение против Кислицина было выдвинуто еще в 2014 г. В документе сказано, что он участвовал в сговоре с целью незаконной продажи краденных логинов и паролей пользователей сети Formspring.
Поданный в окружной суд Северного округа Калифорнии (США) обвинительный акт по делу No. CR 16-00440 «USA v. Yevgeniy Nikulin» указывает на то, что в 2012 г. неназванный сообщник Кислицина передал ему украденные логины и пароли пользователей Formsring. Кислицин, скрываясь под псевдонимами Dor Fyo и Udalit, пытался продать эту информацию третьим лицам за 5500 евро.
Следует отметить, что в 2012 г. Кислицин еще не был сотрудником Group-IB – он работает в компании с января 2013 г. Против самой компании власти США обвинений не выдвигали.
Обвинение без доказательств
Представитель Group-IB сообщил CNews, что по состоянию на 6 марта 2020 г. Никита Кислицин находится в Москве. В письме, поступившем в CNews, Group-IB заявляет, что ни сама компания, ни лично Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание по делу против хакера Евгения Никулина. «Мы расцениваем такие действия как недопустимые и нарушающие права нашего сотрудника», – сказано в письме компании.
Group-IB отдельно отметила тот факт, что в материалах дела против Никулина, связанных с Кислициным, на начало марта 2020 г. содержатся лишь обвинения. Прямые доказательства вины ее сотрудника в них отсутствуют.
«Учитывая, что информация о предстоящем суде приобрела публичный статус, мы считаем необходимым пояснить: события, которых касается указанное разбирательство, происходили около восьми лет назад, когда Кислицин был независимым исследователем по кибербезопасности и не имел никакого отношения к компании Group-IB. Независимо от этого факта, мы приняли решение поддерживать своего сотрудника и пояснить детали, которые нам известны для того, чтобы исключить дезинформацию и манипулирование фактами в политических или иных целях», – добавили представители компании.
Бывший главред «Хакера» в рядах Group-IB
До прихода в Group-IB январе 2013 г. Никита Кислицин в течение шести лет (с 2006 г. по апрель 2012 г.) был главным редактором журнала «Хакер». Под его руководством издание уделяло большое внимание исследованиям различных кибератак, анализу инструментов киберкриминальных групп, разбору кейсов по онлайн-мошенничествам и взломам, а также рекомендациям о мерах кибербезопасности и защите от киберугроз.
После ухода из «Хакера» Кислицин переехал в США, где начал карьеру независимого исследователя киберугроз. Перед приемом на работу в Group-IB он, по заявлению компании, прошел многоступенчатую систему отбора, включающую, помимо ряда собеседований и проверок, еще и полиграф.
«Перейдя на работу в Group-IB, Кислицин никогда не скрывал своего журналистского и исследовательского опыта, как на позиции главного редактора журнала «Хакер», так и в качестве независимого аналитика. Более того, представители компании Group-IB и, в частности, Кислицин в 2013 г. по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012 г. проводил Кислицин. После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Кислицина не было официально направлено никаких дополнительных вопросов», – указано в официальном заявлении Group-IB.
Возможный сообщник Кислицина
В обвинительном акте против сотрудника Group-IB сообщник Кислицина назван «CO-CONSPIRATOR A». Им может быть упомянутый хакер Евгений Никулин, в 2012 г. укравший в общей сложности около 117 млн паролей и логинов, принадлежащих пользователям соцсети LinkedIn (заблокирована в России), а также информацию о 68 млн. аккаунтах в облачном сервисе Dropbox. Вместе с ними упомянута и соцсеть Formspring, однако объем украденных из нее данных остается неизвестным.
Никулин был задержан 5 октября 2016 г. в Чехии по выданному Интерполом ордеру на международный арест и экстрадирован в США. Обвинения против него были выдвинуты 24 октября 2016 г.
Хакера обвинили по двум пунктам в краже личности при отягчающих обстоятельствах, по одному пункту в незаконном обороте несанкционированных устройств для доступа и по одному пункту за участие в заговоре. Помимо этого, он был обвинен по трем пунктам во взломе компьютеров и дополнительно по двум пунктам в умышленной передаче информации, кода или команды, причинивших ущерб защищенному компьютеру. За все совершенные им преступления ему грозят тюремное заключение на 32-летний срок и штраф в размере $1 млн.
На связь Кислицина с Никулиным может указывать факт присутствия его имени в деле против этого хакера. Слушание по нему состоится 9 марта 2020 г.