Nikita KislitsinRusya’nın en büyük siber güvenlik şirketlerinden birinin ağ güvenliği başkanı olan , ABD Adalet Bakanlığı’nın 10 yıllık bilgisayar korsanlığı suçlamalarına yanıt olarak geçen hafta Kazakistan’da tutuklandı. Uzmanlar, Kislitsin’in kovuşturulmasının, Kremlin’in Kislitsin’in ABD’ye iadesini engelleme niyetinin sinyallerini şimdiden vermesi nedeniyle, Kazakistan hükümetini yakında yapışkan bir diplomatik duruma sokabileceğini söylüyor.
Kislitsin, artık feshedilmiş sosyal ağ sitesini hacklemekle suçlanıyor form yayı 2012’de ve on milyonlarca kullanıcı adı ve şifreyi çalmaktan hüküm giymiş başka bir Rus adamla komplo kurmak LinkedIn Ve Dropbox aynı yıl.
Mart 2020’de DOJ, o zamanlar ABD’de güvenlik şefi olan Kislitsin aleyhindeki iki suçlu bilgisayar korsanlığı iddianamesini ortaya çıkardı. Grup-IB2003 yılında Rusya’da kurulan ve Singapur’a taşınmadan önce on yıldan fazla bir süre orada faaliyet gösteren bir siber güvenlik şirketi.
Kuzey Kaliforniya’daki savcılar, Kislitsin’i 2014 yılında Formspring’ten hesap verilerini çalmadaki rolüyle suçladı. Kislitsin de 2013 yılında Nevada’da suçlandı, ancak Nevada iddianamesi bu davada iddia edilen kurban(lar)ının adını vermiyor.
Bununla birlikte, California davasında ortaya çıkan belgeler, Kislitsin’in iddiaya göre komplo kurduğunu gösteriyor. Yevgeniy Nikulin2012’de Dropbox, Formspring ve LinkedIn’den 117 milyon kullanıcı adı ve şifre çalmaktan 2020’de hüküm giymiş bir Rus adam. Nikulin şu anda ABD hapishane sisteminde yedi yıl hapis cezasını çekiyor.
İlk kez 2020’de Cyberscoop tarafından bildirildiği üzere, Kaliforniya soruşturmasındaki bir duruşma tutanağında Nikulin, Kislitsin ve iki siber suçlu olduğu iddia edildi — Oleg Tolstikh Ve Oleksandr Vitalyeviç İeremenko – 2012’de Moskova’daki bir otelde düzenlenen ve katılımcıların iddiaya göre bir internet kafe işletmesi kurmayı tartıştıkları bir toplantı sırasında mevcut olduğu için.
2010 yılında New Jersey’de yayınlanan bir iddianame, Ieremenko ve diğer altı kişiyi, kamuya açık olmayan bilgileri ABD’den sızdırmakla suçluyor. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ve halkla ilişkiler firmaları ve çaldıkları özel bilgilere dayanarak yasa dışı hisse senedi alım satımlarında 30 milyon dolar kazanıyor.
[The U.S. Secret Service has an outstanding $1 million reward for information leading to the arrest of Ieremenko (Александр Витальевич Еременко), who allegedly went by the hacker handles “Zl0m” and “Lamarez.”]
Kislitsin, Formspring hack’inden yaklaşık altı ay sonra, Ocak 2013’te Group-IB tarafından işe alındı. Group-IB o zamandan beri genel merkezini Singapur’a taşıdı ve Nisan 2023’te şirket Rusya pazarından tamamen çıktığını duyurdu.
Group-IB, KrebsOnSecurity’ye yaptığı açıklamada, Bay Kislitsin’in artık bir çalışan olmadığını ve şu anda adlı bir Rus kuruluşu için çalıştığını söyledi. HAKİKAT“Siber Suç Teknolojileriyle Mücadele”
Açıklamada, “Kurucu ortak ve CEO olan Dmitry Volkov, Group-IB’nin Rusya merkezli işindeki hissesini şirketin yerel yönetimine sattı” denildi. “Rusya’daki bağımsız işletme, o zamandan beri yeni FACCT markası altında faaliyet gösteriyor ve Group-IB ile hiçbir bağlantısı olmayan ayrı bir şirket olarak faaliyet göstermeye devam edecek.”
FACCT, web sitesinde “siber suçla mücadele için teknolojiler geliştiren bir Rus” olduğunu ve hedefli saldırılar, veri sızıntıları, dolandırıcılık, kimlik avı ve marka suiistimali ile mücadele etmek için müşterileriyle birlikte çalıştığını söylüyor. FACCT, çevrimiçi yayınlanan bir bildiride, Kislitsin’in ağ güvenliği işini geliştirmekten sorumlu olduğunu ve “ABD’nin talebi üzerine iade tutuklamasının temelini incelemek için” Kazakistan’da geçici olarak gözaltında tutulduğunu söyledi.
FACCT, “Elimizdeki bilgilere göre, Kislitsin aleyhindeki iddialar onun FACCT’deki işiyle ilgili değil, Nikita’nın 10 yıldan uzun bir süre önce bir gazeteci ve bağımsız araştırmacı olarak çalıştığı bir davayla ilgili.”
2006’dan 2012’ye kadar Kislitsin, “bilgisayar korsanı,” bilgi ve ağ güvenliği, programlama hakkında makaleler içeren ve sık sık önemli veya aranan Rus bilgisayar korsanlarıyla röportajlara ve onlar tarafından kaleme alınan makalelere yer veren, Rusça yayınlanan popüler bir aylık dergi.
FACCT bildirisi, “Kazakistan topraklarında gözaltı için yasal bir zemin olmadığına ikna olduk” diye devam etti. “Şirket, geçen haftadan beri Nikita’ya gerekli tüm yardımı sağlayan avukatlar tuttu ve çalışanımızın korunmasına yardımcı olması için Kazakistan’daki Rusya Federasyonu Başkonsolosluğuna da bir çağrı gönderdik.”
FACCT, Kremlin’in davaya çoktan müdahale ettiğini belirtti ve Rus hükümeti, Kislitsin’in Rusya’da suç isnadıyla arandığını ve bunun yerine anavatanına geri gönderilmesi gerektiğini iddia etti.
FACCT, “FACCT, Nikita Kislitsin’in Rusya Federasyonu topraklarında arananlar listesine alınmasının ancak bugün, 28 Haziran, Kazakistan’da tutuklanmasından 6 gün sonra bilindiğini vurguluyor.” “Şirket gelişmeleri izliyor.”
Kremlin, şu durumlarda da benzer bir taktik izledi: Aleksey Burkov, Rusya’nın en özel yeraltı bilgisayar korsanlığı forumlarından ikisini uzun süredir işleten bir siber suçlu. Burkov, 2015 yılında İsrailli yetkililer tarafından tutuklandı ve Rus hükümeti, Burkov’un ABD’ye iade edilmesi için dört yıl boyunca mücadele etti; hatta İsrailli bir kadını tutuklu takasını zorlamak için sahte uyuşturucu suçlamasıyla tutuklayıp hapse attı.
Bu çaba nihayetinde başarısız oldu: Burkov Amerika’ya gönderildi, suçunu kabul etti ve dokuz yıl hapis cezasına çarptırıldı.
Arkady Bukh Rusya ve Doğu Avrupa’dan yıllar boyunca Amerika Birleşik Devletleri’ne iade edilen düzinelerce suçlanan bilgisayar korsanını temsil eden ABD’li bir avukattır. Bukh, Moskova’nın Kislitsin davasını, Rusya ile muazzam bir sınırı ve çok sayıda kültürel bağı paylaşan Kazakistan için diplomatik bir saatli bombaya dönüştürmesinin muhtemel olduğunu söyledi. 2009 nüfus sayımı, Rusların Kazakistan nüfusunun yaklaşık yüzde 24’ünü oluşturduğunu ortaya koydu.
Bukh, “Bu, Kazakistan’ı Rusya ile birlik veya Batı ile gitmek arasında seçim yapmak için bir yol ayrımına getirir” dedi. Böyle bir durumda Kazakistan çok tatsız kararlar almak zorunda kalabilir” dedi.
Group-IB’nin Rusya’dan çıkışı, eski kurucusu ve CEO’su olarak geliyor İlya Sachkov hala bir Rus hapishanesinde, gülünç bir yargılamayı ve vatana ihanet suçlamasıyla kaçınılmaz bir mahkumiyeti bekliyor. Eylül 2021’de Kremlin, Sachkov’a ihanet suçlamasında bulundu, ancak şimdiye kadar iddialarla ilgili herhangi bir ayrıntıyı açıklamayı reddetti.
Sachkov’un beklemede olan vatana ihanet davası, Rus siber suç forumlarının sakinleri arasında birçok spekülasyona konu oldu ve görünüşe göre, Sachkov ve Group-IB, en iyi Rus bilgisayar korsanlarını içeren çeşitli soruşturmalarında DOJ’ye biraz fazla yardımcı oldular.
Gerçekten de, 2003’teki başlangıcından bu yana, Group-IB’nin araştırmacıları, çoğu yıllarca suç teşkil eden bilgisayar korsanlığı yaptıktan sonra yakalanan, çünkü affedilemez bir hata olan bilgisayarlarından hırsızlık yapan bir dizi yüksek profilli Rus bilgisayar korsanının tespit edilmesine, engellenmesine ve hatta yakalanmasına yardımcı oldu. kendi vatandaşları.
2020’de Kislitsin aleyhindeki iddianameler açıldığında, Group-IB, onun karakterini doğrulayan ve yasal savunmasında kendisine yardımcı olacaklarını söyleyen uzun bir açıklama yaptı. Bu açıklamanın bir parçası olarak Group-IB, “Group-IB şirketinin temsilcileri ve özellikle Kislitsin, 2013 yılında kendi inisiyatifleriyle ABD Adalet Bakanlığı çalışanları ile bir araya gelerek onları araştırma çalışmaları hakkında bilgilendirdi. 2012 yılında Kislitsin tarafından gerçekleştirilen yeraltı ile ilgili.”