Минюст США рассекретил обвинение против сотрудника Group-IB

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети Formspring.

Согласно обвинительному акту , поданному в Окружной суд Северного округа Калифорнии, в 2012 году Кислицин получил от некоего сообщника (в документе он обозначен как CO-CONSPIRATOR A) похищенные данные пользователей и пытался их продать. CO-CONSPIRATOR A взломал Formspring в июне 2012 года, похитил базу данных пользователей, в том числе зашифрованные пароли, и передал их Кислицину. Используя псевдонимы Dor Fyo и Udalit, Кислицин пытался их продать другим сообщникам за 5,5 тыс. евро.

Мужчина был принят на работу в Group-IB в январе 2013 года – почти через полгода после взлома Formspring, и работает там по сей день. Прокуратура не выдвигала против компании никаких обвинений.

Хотя в обвинении против Кислицина имя сообщника не раскрывается, его дело связано с делом Евгения Никулина, в 2012 году похитившего 117 млн логинов и паролей пользователей Formspring, LinkedIn и Dropbox. В деле Никулина имя Никиты Кислицина фигурирует. Слушание по его делу назначено на 9 марта.

Согласно рассекреченным материалам суда , в 2012 году, когда были совершены взломы вышеперечисленных ресурсов, Никулин и Кислицин встретились с двумя сообщниками Олегом Толстых и Александром Еременко в одном из московских отелей, где якобы обсуждали планы по открытию интернет-кафе. В документе также указаны другие свидетельства того, что четверка общалась между собой во время и после крупных взломов.

Комментарий Group-IB

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, делает официальное заявление относительно дела No. CR 16-00440 «USA v. Yevgeniy Nikulin» Министерством юстиции США, судебные слушания по которому пройдут 9 марта 2020 года. В данном деле фигурирует сотрудник Group-IB Никита Кислицин, в связи с чем мы считаем своим долгом сделать публичное заявление о сложившейся ситуации и открыто выразить позицию Group-IB по данному кейсу.

Мы заявляем, что ни компания Group-IB, ни ее сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание по делу No. CR 16-00440 WHA UNITED STATES V. Eugeniy Nikulin (США, Сан-Франциско). Мы расцениваем такие действия как недопустимые и нарушающие права нашего сотрудника. Вместе с тем, мы хотим подчеркнуть, что в материалах дела, связанных с Кислициным, на данный момент содержатся обвинения, но не содержится прямых доказательств.

Учитывая, что информация о предстоящем суде приобрела публичный статус, мы считаем необходимым пояснить: события, которых касается указанное разбирательство, происходили около 8 лет назад, когда Кислицин был независимым исследователем по кибербезопасности и не имел никакого отношения к компании Group-IB. Независимо от этого факта, мы приняли решение поддерживать своего сотрудника и пояснить детали, которые нам известны для того, чтобы исключить дезинформацию и манипулирование фактами в политических или иных целях.

Мы подчеркиваем, что перейдя на работу в Group-IB, Кислицин никогда не скрывал своего журналистского и исследовательского опыта, как на позиции главного редактора журнала «Хакер», так и в качестве независимого аналитика. Более того, представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012-м году проводил Кислицин. После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Кислицина не было официально направлено никаких дополнительных вопросов.

Мы со всей серьезностью относимся к предстоящим судебным слушаниям и осознаем, что данная ситуация может нести репутационные риски для компании. Мы ценим и соблюдаем принципы взаимодействия с международными правоохранительными органами в борьбе против киберпреступности во всем мире. Мы хотим подчеркнуть, что всегда следуем высоким моральным и этическим нормам, принятым в Group-IB и являющимися обязательными для каждого из нас. Вместе с тем, мы считаем неотъемлемым право каждого специалиста по кибербезопасности вести исследовательскую работу, направленную на борьбу с киберпреступностью, соблюдая международное законодательство.

В настоящее время Group-IB ведет консультации с международными юристами для правовой оценки ситуации и принятия решения о дальнейших действий.

О Никите Кислицине

С 2006 по 2012 год был известным журналистом и главным редактором «Хакера», ежемесячном журнале, посвящённом вопросам информационной безопасности, программированию и администрированию компьютерных сетей. Кислицин возглавлял издание в течение 6 лет. Большое внимание в журнале уделялось исследованиям кибератак, анализу инструментов киберкриминальных групп, разбору кейсов по онлайн-мошенничествам и взломам, а также рекомендациям о мерах кибербезопасности и защите от киберугроз. Редакция «Хакера» регулярно занималась тем, что позже будет называться Threat Intelligence – поиском данных, индикаторов компрометации (хэши вредоносных файлов, IP-адреса и домены, связанные с преступной активностью) и других признаков, по которым можно распознать потенциальную угрозу, первым заявить о ней и дать рекомендации по защите.

В апреле 2012 года Кислицин оставляет пост главного редактора «Хакера», уезжает в США и начинает работать независимым исследователем киберугроз.

В январе 2013 года Кислицин принят на работу в Group-IB, предварительно пройдя многоступенчатую систему отбора, которая помимо ряда собеседований и проверок, включает полиграф. Он становится первым специалистом в области Threat Intelligence – сфере, в которой работали единицы компаний в то время в России. С самого начала Кислицин проявляет себя талантливым руководителем, развивая продуктовую разработку, находя новые способы поиска и анализа данных для наполнения зарождающихся продуктов Group-IB. С его участием начинается формирование команды TI.