1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Un Responsable russe de la cybersécurité arrêté pour son rôle présumé dans les Mégahacks de 2012

Un Responsable russe de la cybersécurité arrêté pour son rôle présumé dans les Mégahacks de 2012

Nikita Kislitsine, anciennement responsable de la sécurité des réseaux pour l'une des plus grandes entreprises russes de cybersécurité, a été arrêté la semaine dernière au Kazakhstan en réponse à des accusations de piratage informatique vieilles de 10 ans du département américain de la Justice. Selon des experts, les poursuites engagées contre Kislitsin pourraient bientôt placer le gouvernement kazakh dans une position diplomatique délicate, le Kremlin signalant déjà son intention de bloquer son extradition vers les États-Unis.

Nikita Kislitsin, lors d'une conférence sur la sécurité en Russie.

Kislitsin est accusé d'avoir piraté le site de réseautage social aujourd'hui disparu Formspring en 2012, et conspirant avec un autre homme russe reconnu coupable d'avoir volé des dizaines de millions de noms d'utilisateur et de mots de passe de Sur LinkedIn et Boîte de Dépôt la même année.

En mars 2020, le DOJ a descellé deux actes d'accusation de piratage criminel contre Kislitsin, qui était alors chef de la sécurité à Groupe-IB, une entreprise de cybersécurité fondée en Russie en 2003 et qui y a opéré pendant plus d'une décennie avant de déménager à Singapour.

Les procureurs du nord de la Californie ont inculpé Kislitsin en 2014 pour son rôle présumé dans le vol de données de compte de Formspring. Kislitsin a également été inculpé au Nevada en 2013, mais l'acte d'accusation du Nevada ne nomme pas sa ou ses victimes présumées dans cette affaire.

Cependant, des documents non scellés dans l'affaire californienne indiquent que Kislitsin aurait conspiré avec Eugène Nikouline, un homme russe condamné en 2020 de voler 117 millions de noms d'utilisateur et mots de passe de Dropbox, Formspring et LinkedIn en 2012. Nikulin purge actuellement une peine de sept ans dans le système pénitentiaire américain.

Tel que rapporté pour la première fois par Cyberscoop en 2020, un mémoire d'essai dans l'enquête californienne, Nikulin, Kislitsin et deux cybercriminels présumés ont été identifiés — Oleg Tolstoïkh et Alexandre Vitalievitch Ieremenko - comme étant présent lors d'une réunion en 2012 dans un hôtel de Moscou, où les participants auraient discuté de la création d'un cybercafé.

Un acte d'accusation de 2010 du New Jersey accuse Ieremenko et six autres personnes d'avoir siphonné des informations non publiques du Commission des valeurs Mobilières des États-Unis (SEC) et des sociétés de relations publiques, et réalisant 30 millions de dollars de transactions boursières illégales sur la base des informations exclusives qu'ils ont volées.

[Le Services Secrets américains a une récompense exceptionnelle de 1 million de dollars pour obtenir des informations menant à l'arrestation d'Ieremenko (Александр Витальевич Еременко), qui serait passé par les poignées du pirate informatique “Zl 0m"et “Lamarez.”]

Kislitsin a été embauché par Group-IB en janvier 2013, près de six mois après le piratage de Formspring. Group-IB a depuis déménagé son siège social à Singapour et, en avril 2023, la société a annoncé qu'elle avait complètement quitté le marché russe.

Dans une déclaration fournie à KrebsOnSecurity, Group-IB a déclaré que M. Kislitsin n'était plus un employé et qu'il travaillait désormais pour une organisation russe appelée FACTICE, qui signifie “Lutte Contre Les Technologies De La Cybercriminalité.”

"Dmitry Volkov, cofondateur et PDG, a vendu sa participation dans les activités basées en Russie de Group-IB à la direction locale de l'entreprise”, indique le communiqué. “L'entreprise autonome en Russie opère depuis sous la nouvelle marque FACCT et continuera à fonctionner comme une société distincte sans lien avec Group-IB.”

FACCT indique sur son site Web qu'il s'agit d'un “développeur russe de technologies de lutte contre la cybercriminalité” et qu'il travaille avec ses clients pour lutter contre les attaques ciblées, les fuites de données, la fraude, le phishing et l'abus de marque. Dans une déclaration publié en ligne, FACCT a déclaré que Kislitsin est responsable du développement de ses activités de sécurité des réseaux et qu'il reste en détention temporaire au Kazakhstan “pour étudier les bases d'une arrestation d'extradition à la demande des États-Unis.”

” Selon les informations dont nous disposons, les allégations contre Kislitsin ne sont pas liées à son travail à la FACCT, mais sont liées à un cas il y a plus de 10 ans, lorsque Nikita travaillait comme journaliste et chercheur indépendant", a écrit la FACCT.

De 2006 à 2012, Kislitsin a été rédacteur en chef de “Hacker, "un magazine mensuel populaire en langue russe qui comprend des articles sur la sécurité de l'information et des réseaux, la programmation, et présente fréquemment des interviews et des articles rédigés par des pirates informatiques russes notables ou recherchés.

“Nous sommes convaincus qu'il n'y a aucun motif légal de détention sur le territoire du Kazakhstan”, poursuit le communiqué de la FACCT. “La société a engagé des avocats qui fournissent à Nikita toute l'assistance nécessaire depuis la semaine dernière, et nous avons également envoyé un appel au Consulat général de la Fédération de Russie au Kazakhstan pour l'aider à protéger notre employé.”

FACCT a indiqué que le Kremlin était déjà intervenu dans l'affaire et que le gouvernement russe affirmait que Kislitsin était recherché pour des accusations criminelles en Russie et devait plutôt être rapatrié dans son pays natal.

"Le FACCT souligne que l'annonce de Nikita Kislitsin sur la liste des personnes recherchées sur le territoire de la Fédération de Russie n'a été connue qu'aujourd'hui, le 28 juin, 6 jours après l'arrestation au Kazakhstan”, a écrit le FACCT. “L'entreprise suit l'évolution de la situation.”

Le Kremlin a suivi une stratégie similaire dans le cas de Aleksei Burkov, un cybercriminel qui a longtemps exploité deux des forums de piratage souterrains les plus exclusifs de Russie. Burkov a été arrêté en 2015 par les autorités israéliennes, et le gouvernement russe a combattu l'extradition de Burkov vers les États — Unis pendant quatre ans-arrêtant et emprisonnant même une Israélienne sur de fausses accusations de drogue pour forcer un échange de prisonniers.

Cet effort a finalement échoué: Burkov était envoyé en Amérique, plaidé coupable, et était condamné à neuf ans de prison.

Alexei Burkov, assis deuxième à partir de la droite, assiste à une audience à Jérusalem en 2015. Image: Andrei Shirokov/ Tass via Getty Images.

Alexandre Boukh est un avocat américain qui a représenté des dizaines de pirates informatiques accusés de Russie et d'Europe de l'Est qui ont été extradés vers les États-Unis au fil des ans. Bukh a déclaré que Moscou transformerait probablement l'affaire Kislitsin en une bombe à retardement diplomatique pour le Kazakhstan, qui partage une énorme frontière et de nombreux liens culturels avec la Russie. Un recensement de 2009 a révélé que les Russes représentaient environ 24% de la population du Kazakhstan.

“Cela mettrait le Kazakhstan à la croisée des chemins pour choisir entre l'unité avec la Russie ou aller avec l'Occident”, a déclaré Bukh. "Si cela se produit, le Kazakhstan devra peut-être prendre des décisions très désagréables.”

L'exode du Groupe IB de Russie intervient en tant qu'ancien fondateur et PDG Ilya Souchkov croupit toujours dans une prison russe, en attente d'un procès ridicule et d'une condamnation inévitable accusé de trahison. En septembre 2021, le Kremlin a lancé des accusations de trahison contre Sachkov, bien qu'il ait jusqu'à présent refusé de divulguer le moindre détail sur les allégations.

Le procès pour trahison imminent de Sachkov a fait l'objet de nombreuses spéculations parmi les habitants des forums russes sur la cybercriminalité, et le consensus semble être que Sachkov et Group-IB ont été considérés comme un peu trop utiles au DOJ dans ses diverses enquêtes impliquant les meilleurs pirates informatiques russes.

En effet, depuis sa création en 2003, les chercheurs du Groupe IB ont contribué à identifier, perturber et même prises un certain nombre de pirates informatiques russes de haut niveau, dont la plupart ont été arrêtés après des années de piratage criminel parce qu'ils avaient commis l'erreur impardonnable de voler leurs propres citoyens.

Lorsque les actes d'accusation contre Kislitsin ont été descellés en 2020, le Groupe IB a publié une longue déclaration attestant de son caractère et affirmant qu'ils l'aideraient dans sa défense juridique. Dans le cadre de cette déclaration, Group-IB a noté que “des représentants de la société Group-IB et, en particulier, Kislitsin, en 2013, de leur propre initiative, ont rencontré des employés du département américain de la Justice pour les informer des travaux de recherche liés au métro, qui a été menée par Kislitsin en 2012.”



>>Plus