В США сотрудника Group-IB подозревают в продаже взломанных данных

По данным Министерства юстиции, действующий топ-менеджер известной российской ИБ-компании Никита Кислицин может быть причастен к попытке продать данные пользователей социальной сети Formspring в 2012 году.  

Власти США заподозрили еще одного российского айтишника в заговоре с целью продажи краденых данных. Минюст США опубликовал материалы шестилетней давности о деле главы департамента сетевой безопасности одной из известных российских компаний России в сфере информационной безопасности Group-IB Никиты Кислицина. Обвинение связано с делом хакера Евгения Никулина, которого США обвиняют в краже около 117 млн аккаунтов и паролей.

This could be big news if DoJ pursues this further with evidence of a crime.

“Indictment names Group-IB executive in scheme to sell hacked data.” ⁦@CyberScoopNews⁩ https://t.co/P7UJhEPneL

— Laith Alkhouri (@MENAanalyst) March 6, 2020

Согласно обвинительному акту, поданному в Окружной суд Северного округа Калифорнии, в 2012 году Кислицин получил от некоего сообщника (в документе он обозначен как CO-CONSPIRATOR A) похищенные данные пользователей и пытался их продать. CO-CONSPIRATOR A взломал Formspring в июне 2012 года, похитил базу данных пользователей, в том числе зашифрованные пароли, и передал их Кислицину. Используя псевдонимы Dor Fyo и Udalit, Кислицин пытался их продать другим сообщникам за 5,5 тыс. евро.

Мужчина был принят на работу в Group-IB в январе 2013 года – почти через полгода после взлома Formspring, и работает там по сей день. Прокуратура не выдвигала против компании никаких обвинений.

Хотя в обвинении против Кислицина имя сообщника не раскрывается, его дело связано с делом Евгения Никулина, в 2012 году похитившего 117 млн логинов и паролей пользователей Formspring, LinkedIn и Dropbox. В деле Никулина имя Никиты Кислицина фигурирует. Слушание по его делу назначено на 9 марта.

Ни компания Group-IB, ни ее сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание в Сан-Франциско, заявили “Ъ” в Group-IB. Там подчеркнули, что расценивают такие действия как недопустимые и нарушающие права их сотрудника. В компании заявили, что обвинения в отношении господина Кислицина несостоятельны, в материалах дела не содержится никаких доказательств: исследовательская деятельность в отношении киберпреступности, которую вел Никита Кислицин, не носила криминального характера.

Никита Кислицин работает в Group-IB с 2013 года, а события, которых касается указанное разбирательство, происходили около восьми лет назад, когда он был независимым исследователем по кибербезопасности и не имел отношения к компании, говорят там.

«Более того, представители компании Group-IB и, в частности, Никита Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012 году проводил Никита Кислицин,— отмечают в Group-IB. — После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Никиты Кислицина не было официально направлено никаких дополнительных вопросов».

По словам представителя компании, сейчас она ведет консультации с международными юристами для правовой оценки ситуации и принятия решения о дальнейших действиях.