1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Ejecutivo ruso de Ciberseguridad Arrestado por Presunto Papel en Megahacks de 2012

Ejecutivo ruso de Ciberseguridad Arrestado por Presunto Papel en Megahacks de 2012

Nikita Kislitsin El exjefe de seguridad de redes de una de las principales firmas de ciberseguridad de Rusia, fue arrestado la semana pasada en Kazajstán en respuesta a cargos de piratería informática de hace 10 años del Departamento de Justicia de Estados Unidos. Los expertos dicen que el enjuiciamiento de Kislitsin pronto podría poner al gobierno de Kazajstán en una posición diplomática difícil, ya que el Kremlin ya está señalando que tiene la intención de bloquear su extradición a Estados Unidos.

Nikita Kislitsin, en una conferencia de seguridad en Rusia.

Kislitsin está acusado de piratear el sitio de redes sociales ahora desaparecido Formspring en 2012, y conspirar con otro hombre ruso condenado por robar decenas de millones de nombres de usuario y contraseñas de LinkedIn y Dropbox ese mismo año.

En marzo de 2020, el Departamento de Justicia reveló dos acusaciones penales de piratería informática contra Kislitsin, quien entonces era jefe de seguridad de Grupo-IB, una empresa de ciberseguridad que se fundó en Rusia en 2003 y operó allí durante más de una década antes de trasladarse a Singapur.

Los fiscales del norte de California acusaron a Kislitsin en 2014 por su presunto papel en el robo de datos de cuentas de Formspring. Kislitsin también fue acusado en Nevada en 2013, pero la acusación de Nevada no nombra a sus presuntas víctimas en ese caso.

Sin embargo, los documentos revelados en el caso de California indican que Kislitsin presuntamente conspiró con Yevgeniy Nikulin, un hombre ruso condenado en 2020 de robar 117 millones de nombres de usuario y contraseñas de Dropbox, Formspring y LinkedIn en 2012. Nikulin actualmente cumple una condena de siete años en el sistema penitenciario de los Estados Unidos.

Según lo informado por primera vez por Cyberscoop en 2020, un informe de prueba en la investigación de California identificó a Nikulin, Kislitsin y dos presuntos ciberdelincuentes — Oleg Tolstikh y Oleksandr Vitalyevich Ieremenko - como estar presente durante una reunión de 2012 en un hotel de Moscú, donde los participantes supuestamente discutieron cómo iniciar un negocio de cibercafés.

Una acusación de 2010 de Nueva Jersey acusa a Ieremenko y a otras seis personas de desviar información no pública del Comisión de Bolsa y Valores de los Estados Unidos (SEC) y firmas de relaciones públicas, y haciendo trades 30 millones en operaciones bursátiles ilegales basadas en la información patentada que robaron.

[El Servicio Secreto de los Estados Unidos tiene una recompensa excepcional de $1 millón para obtener información que conduzca al arresto de Ieremenko (Александр Витальевич Еременко), quien supuestamente se hizo pasar por el hacker maneja "Zl0m"y"Lamarez.”]

Kislitsin fue contratado por Group-IB en enero de 2013, casi seis meses después del hackeo de Formspring. Desde entonces, Group-IB ha trasladado su sede a Singapur, y en abril de 2023 la compañía anunció que había salido por completo del mercado ruso.

En una declaración proporcionada a KrebsOnSecurity, Group-IB dijo que el Sr. Kislitsin ya no es un empleado y que ahora trabaja para una organización rusa llamada FACCT, que significa "Lucha Contra Las Tecnologías De Ciberdelincuencia.”

"Dmitry Volkov, cofundador y CEO, vendió su participación en el negocio con sede en Rusia de Group-IB a la gerencia local de la compañía", se lee en el comunicado. "El negocio independiente en Rusia ha estado operando bajo la nueva marca FACCT desde entonces y continuará operando como una compañía separada sin conexión con Group-IB.”

FACCT dice en su sitio web que es un "desarrollador ruso de tecnologías para combatir el cibercrimen" y que trabaja con clientes para combatir ataques dirigidos, fugas de datos, fraude, phishing y abuso de marca. En un comunicado publicado en línea, FACCT dijo que Kislitsin es responsable de desarrollar su negocio de seguridad de redes, y que permanece bajo detención temporal en Kazajstán "para estudiar las bases para el arresto de extradición a solicitud de Estados Unidos.”

"De acuerdo con la información que tenemos, los reclamos contra Kislitsin no están relacionados con su trabajo en FACCT, sino que están relacionados con un caso hace más de 10 años cuando Nikita trabajaba como periodista e investigador independiente", escribió FACCT.

De 2006 a 2012, Kislitsin fue editor en jefe de "Hacker, "una popular revista mensual en ruso que incluye artículos sobre información y seguridad de redes, programación, y con frecuencia presenta entrevistas y artículos escritos por hackers rusos notables o buscados.

"Estamos convencidos de que no hay motivos legales para la detención en el territorio de Kazajstán", continuó la declaración de la FACCT. "La compañía ha contratado abogados que han estado brindando a Nikita toda la asistencia necesaria desde la semana pasada, y también hemos enviado un llamamiento al Consulado General de la Federación de Rusia en Kazajstán para ayudar a proteger a nuestro empleado.”

FACCT indicó que el Kremlin ya ha intervenido en el caso, y el gobierno ruso afirma que Kislitsin es buscado por cargos criminales en Rusia y, en cambio, debe ser repatriado a su tierra natal.

"La FACCT enfatiza que el anuncio de Nikita Kislitsin en la lista de buscados en el territorio de la Federación de Rusia se conoció solo hoy, 28 de junio, 6 días después del arresto en Kazajstán", escribió la FACCT. "La compañía está monitoreando los desarrollos.”

El Kremlin siguió un libro de jugadas similar en el caso de Aleksei Burkov, un ciberdelincuente que durante mucho tiempo operó dos de los foros de piratería clandestinos más exclusivos de Rusia. Burkov fue arrestado en 2015 por las autoridades israelíes, y el gobierno ruso luchó contra la extradición de Burkov a los Estados Unidos durante cuatro años, incluso arrestando y encarcelando a una mujer israelí por cargos falsos de drogas para forzar un intercambio de prisioneros.

Ese esfuerzo finalmente fracasó: Burkov fue enviado a América, se declaró culpable, y fue condenado a nueve años de prisión.

Alexei Burkov, sentado segundo por la derecha, asiste a una audiencia en Jerusalén en 2015. Imagen: Andrei Shirokov/ Tass a través de Getty Images.

Arkady Bukh es un abogado estadounidense que ha representado a docenas de hackers acusados de Rusia y Europa del Este que fueron extraditados a los Estados Unidos a lo largo de los años. Bukh dijo que es probable que Moscú convierta el caso de Kislitsin en una bomba de tiempo diplomática para Kazajstán, que comparte una enorme frontera y una gran cantidad de lazos culturales con Rusia. Un censo de 2009 encontró que los rusos representan aproximadamente el 24 por ciento de la población de Kazajstán.

"Eso pondría a Kazajstán en una encrucijada para elegir entre la unidad con Rusia o ir con Occidente", dijo Bukh. "Si eso sucede, Kazajstán puede tener que tomar algunas decisiones muy desagradables.”

El éxodo de Group-IB de Rusia llega como su ex fundador y CEO Ilya Sachkov permanece languideciendo en una prisión rusa, esperando un juicio absurdo y una condena inevitable por cargos de traición. En septiembre de 2021, el Kremlin emitió cargos de traición contra Sachkov, aunque hasta ahora se ha negado a revelar ningún detalle sobre las acusaciones.

El juicio por traición pendiente de Sachkov ha sido objeto de mucha especulación entre los habitantes de los foros de delitos cibernéticos rusos, y el consenso parece ser que Sachkov y Group-IB fueron vistos como demasiado útiles para el Departamento de Justicia en sus diversas investigaciones que involucran a los principales piratas informáticos rusos.

De hecho, desde su creación en 2003, los investigadores del Group-IB han ayudado a: identificar, interrumpir e incluso captura varios hackers rusos de alto perfil, la mayoría de los cuales fueron arrestados después de años de piratería criminal porque cometieron el imperdonable error de robar a sus propios ciudadanos.

Cuando se revelaron las acusaciones contra Kislitsin en 2020, Group-IB emitió una larga declaración que atestiguaba su carácter y decía que lo ayudarían con su defensa legal. Como parte de esa declaración, Group-IB señaló que " representantes de la compañía Group-IB y, en particular, Kislitsin, en 2013, por iniciativa propia, se reunieron con empleados del Departamento de Justicia de los Estados Unidos para informarles sobre el trabajo de investigación relacionado con el subsuelo, que Kislitsin llevó a cabo en 2012.”



>>Más