06/03/20
Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети Formspring.
Согласно обвинительному акту , поданному в Окружной суд Северного округа Калифорнии, в 2012 году Кислицин получил от некоего сообщника (в документе он обозначен как CO-CONSPIRATOR A) похищенные данные пользователей и пытался их продать. CO-CONSPIRATOR A взломал Formspring в июне 2012 года, похитил базу данных пользователей, в том числе зашифрованные пароли, и передал их Кислицину. Используя псевдонимы Dor Fyo и Udalit, Кислицин пытался их продать другим сообщникам за 5,5 тыс. евро.
Мужчина был принят на работу в Group-IB в январе 2013 года – почти через полгода после взлома Formspring, и работает там по сей день. Прокуратура не выдвигала против компании никаких обвинений.
Хотя в обвинении против Кислицина имя сообщника не раскрывается, его дело связано с делом Евгения Никулина, в 2012 году похитившего 117 млн логинов и паролей пользователей Formspring, LinkedIn и Dropbox. В деле Никулина имя Никиты Кислицина фигурирует. Слушание по его делу назначено на 9 марта.
Согласно рассекреченным материалам суда , в 2012 году, когда были совершены взломы вышеперечисленных ресурсов, Никулин и Кислицин встретились с двумя сообщниками Олегом Толстых и Александром Еременко в одном из московских отелей, где якобы обсуждали планы по открытию интернет-кафе. В документе также указаны другие свидетельства того, что четверка общалась между собой во время и после крупных взломов.
Комментарий Group-IB
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, делает официальное заявление относительно дела No. CR 16-00440 «USA v. Yevgeniy Nikulin» Министерством юстиции США, судебные слушания по которому пройдут 9 марта 2020 года. В данном деле фигурирует сотрудник Group-IB Никита Кислицин, в связи с чем мы считаем своим долгом сделать публичное заявление о сложившейся ситуации и открыто выразить позицию Group-IB по данному кейсу.
Мы заявляем, что ни компания Group-IB, ни ее сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание по делу No. CR 16-00440 WHA UNITED STATES V. Eugeniy Nikulin (США, Сан-Франциско). Мы расцениваем такие действия как недопустимые и нарушающие права нашего сотрудника. Вместе с тем, мы хотим подчеркнуть, что в материалах дела, связанных с Кислициным, на данный момент содержатся обвинения, но не содержится прямых доказательств.
Учитывая, что информация о предстоящем суде приобрела публичный статус, мы считаем необходимым пояснить: события, которых касается указанное разбирательство, происходили около 8 лет назад, когда Кислицин был независимым исследователем по кибербезопасности и не имел никакого отношения к компании Group-IB. Независимо от этого факта, мы приняли решение поддерживать своего сотрудника и пояснить детали, которые нам известны для того, чтобы исключить дезинформацию и манипулирование фактами в политических или иных целях.
Мы подчеркиваем, что перейдя на работу в Group-IB, Кислицин никогда не скрывал своего журналистского и исследовательского опыта, как на позиции главного редактора журнала «Хакер», так и в качестве независимого аналитика. Более того, представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012-м году проводил Кислицин. После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Кислицина не было официально направлено никаких дополнительных вопросов.
Мы со всей серьезностью относимся к предстоящим судебным слушаниям и осознаем, что данная ситуация может нести репутационные риски для компании. Мы ценим и соблюдаем принципы взаимодействия с международными правоохранительными органами в борьбе против киберпреступности во всем мире. Мы хотим подчеркнуть, что всегда следуем высоким моральным и этическим нормам, принятым в Group-IB и являющимися обязательными для каждого из нас. Вместе с тем, мы считаем неотъемлемым право каждого специалиста по кибербезопасности вести исследовательскую работу, направленную на борьбу с киберпреступностью, соблюдая международное законодательство.
В настоящее время Group-IB ведет консультации с международными юристами для правовой оценки ситуации и принятия решения о дальнейших действий.
