США предъявили топ-менеджеру Group-IB взлом Formspring
06.03.2020 16:31Действующий топ-менеджер российской компании в сфере кибербезопасности Group-IB Никита Кислицин стал фигурантом разбирательства в США. По данным министерства юстиции страны, господин Кислицин может быть причастен к попытке продать данные пользователей социальной сети Formspring в 2012 году. В Group-IB назвали действия американских властей недопустимыми.
Министерство юстиции США раскрыло подробности по делу российского хакера Евгения Никулина 2014 года, в котором одним из подозреваемых стал нынешний руководитель департамента сетевой безопасности российской Group-IB Никита Кислицин. О деле Евгения Никулина “Ъ” писал 28 марта 2018 года. Очередные слушания по делу назначены на 9 марта 2020 года. Согласно его материалам, Никита Кислицин обвиняется в сговоре для продажи e-mail адресов и хэш-паролей пользователей социальной сети Formspring в 2012 году, сообщает американское издание Cyberscoop.
По данным министерства юстиции США, Никита Кислицин якобы получил данные пользователей социальной сети и пытался продать эту информацию за €5,5 тыс., используя псевдонимы Dor Fyo и Udalite. В Twitter-аккаунте @Udalite имя владельца аккаунта — «Никита К.», а также используется картинка профиля, «поразительно похожая» на фотографию Кислицына на сайте Group-IB, указало Cyberscoop. Кроме того, на страницу @Udalite в Twitter ведет гиперссылка с имени Кислицина в программе мероприятия DEF CON в Москве в 2015 году.
Ни компания Group-IB, ни ее сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание в Сан-Франциско, заявили “Ъ” в Group-IB. Там подчеркнули, что расценивают такие действия как недопустимые и нарушающие права их сотрудника. В компании заявили, что обвинения в отношении господина Кислицина несостоятельны, в материалах дела не содержится никаких доказательств: исследовательская деятельность в отношении киберпреступности, которую вел Никита Кислицин, не носила криминального характера.
Никита Кислицин работает в Group-IB с 2013 года, а события, которых касается указанное разбирательство, происходили около восьми лет назад, когда он был независимым исследователем по кибербезопасности и не имел отношения к компании, говорят там.
Более того, представители компании Group-IB и, в частности, Никита Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012 году проводил Никита Кислицин,— отмечают в Group-IB.
— После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Никиты Кислицина не было официально направлено никаких дополнительных вопросов». По словам представителя компании, сейчас она ведет консультации с международными юристами для правовой оценки ситуации и принятия решения о дальнейших действиях.
group-ib.ru, 05.03.2020, "Официальное заявление Group-IB по делу No. CR 16-00440 с участием Никиты Кислицина": 9 марта в Сан-Франциско состоятся предварительные слушания по делу российского хакера Евгения Никулина (No. CR 16-00440 «USA v. Yevgeniy Nikulin»), обвиняемого во взломе американских ресурсов (Linkedin, Dropbox, Formspring). В документах Министерства юстиции США также фигурирует сотрудник Group-IB Никита Кислицин. [...]
О Никите Кислицине
С 2006 по 2012 год был известным журналистом и главным редактором «Хакера», ежемесячного журнала, посвящённого вопросам информационной безопасности, программированию и администрированию компьютерных сетей. Кислицин возглавлял издание в течение 6 лет. Большое внимание в журнале уделялось исследованиям кибератак, анализу инструментов киберкриминальных групп, разбору кейсов по онлайн-мошенничествам и взломам, а также рекомендациям о мерах кибербезопасности и защите от киберугроз. Редакция «Хакера» регулярно занималась тем, что позже будет называться Threat Intelligence — поиском данных, индикаторов компрометации (хэши вредоносных файлов, IP-адреса и домены, связанные с преступной активностью) и других признаков, по которым можно распознать потенциальную угрозу, первым заявить о ней и дать рекомендации по защите. В апреле 2012 года Кислицин оставляет пост главного редактора «Хакера», уезжает в США и начинает работать независимым исследователем киберугроз.
В январе 2013 года Кислицин принят на работу в Group-IB, предварительно пройдя многоступенчатую систему отбора, которая помимо ряда собеседований и проверок, включает полиграф. Он становится первым специалистом в области Threat Intelligence — сфере, в которой работали единицы компаний в то время в России. С самого начала Кислицин проявляет себя талантливым руководителем, развивая продуктовую разработку, находя новые способы поиска и анализа данных для наполнения зарождающихся продуктов Group-IB. С его участием начинается формирование команды TI. — Врезка К.ру
Российскому хакеру Евгению Никулину грозит в США до 50 лет заключения за взлом баз компаний LinkedIn, Dropbox и Formspring
Оригинал этого материала
© "Коммерсант", 28.06.2018, Россиянин потребовал американских присяжных, Фото: @i.tak.soidet
Лариса Саенко
В федеральном окружном суде Северного округа штата Калифорния начался процесс по делу россиянина Евгения Никулина. В США он обвиняется в хакерских атаках на сайты крупных американских компаний. Господин Никулин был задержан в Праге и после длительного скандального разбирательства в марте этого года экстрадирован в США. На состоявшихся вчера слушаниях россиянин вины не признал и запросил суд присяжных.
«Мы попросили назначить суд присяжных на конец января 2019 года. Мой подзащитный не признает себя виновным»,— сказал поcле заседания “Ъ” адвокат Аркадий Бух, представляющий интересы россиянина.
Господин Никулин был арестован в Праге в октябре 2016 года по запросу ФБР и полтора года содержался в пражской тюрьме Панкрац. Там ему были предъявлены обвинения в хакерских атаках на сайты компаний США, совершенных в 2012 году. По прибытии в Сан-Франциско 30 марта россиянину было предъявлено обвинение во взломе баз компаний LinkedIn, Dropbox и Formspring, причинении вреда компьютерным устройствам, похищении и передаче в третьи руки персональных данных. По американским законам ему грозит до 50 лет заключения (для сравнения: в России в случае обвинительного приговора он получил бы самое большее 10 лет, в Чехии — восемь).
Отметим, что по прибытии Никулина в США суд в Сан-Франциско был уведомлен о том, что россиянин якобы в Праге предпринял попытку бегства при медицинском обследовании и пытался оказать «физическое сопротивление» сотрудникам служб безопасности. Поэтому вчера предъявленное обвинение он выслушал в наручниках. «Мы получили материалы обвинения, они проходят под грифом секретно, это 6 терабайт информации. Ничего секретного мы там не обнаружили, преимущественно это персональные данные, которые кто-то похитил, а прокуратура хочет доказать, что это сделал Евгений Никулин. Никаких материалов о связи моего клиента с якобы вмешательством России в американские выборы в деле не фигурирует»,— сказал господин Бух. Напомним, что, находясь в Праге, господин Никулин утверждал, что сотрудник ФБР при допросе оказывал на него давление с целью получить информацию о вмешательстве России в президентские выборы в США в 2016 году.
В российском МИДе, отметим, дело Никулина ранее назвали примером того, как американские спецслужбы охотятся за россиянами по всему миру.
Как рассказал Аркадий Бух, россиянин сейчас находится «в сложном эмоциональном состоянии» из-за того, что с момента экстрадиции 30 марта в тюрьму Санта-Рита (штат Калифорния) содержится в одиночной камере. Защита готовила ходатайство о переводе его в общий блок, однако впоследствии отказалась от такого шага. «В Калифорнии нет федеральных тюрем, а местные наполнены сальвадорскими и мексиканскими гангстерами, отличающимися особой склонностью к жестокому насилию. Поэтому прошение о переводе из одиночки снято по соображениям безопасности. Из двух зол выбрали меньшее»,— пояснил адвокат.
Оригинал этого материала
© "Настоящее Время", 11.05.2017
Арестованный в Чехии "русский хакер" рассказал о требованиях сознаться во взломе почты Клинтон
Оксана Капинос
Гражданин России Евгений Никулин, которого задержали в Чехии по запросу США, через адвоката Мартина Садилека передал редакции Настоящего Времени письмо, в котором описал несколько допросов, которым он подвергся с момента ареста.
Чешская полиция задержала Евгения Никулина 5 октября 2016 года. Сегодня, 11 мая, в тюрьме Панкрац в Праге должно было состояться выездное заседание суда по вопросу экстрадиции россиянина, но его перенесли на 30 мая.
Выдачи Никулина одновременно добиваются и Соединенные Штаты, и Россия.
В США его обвиняют во взломах, причинивших ущерб компаниям LinkedIn, Dropbox и Formspring в 2012-13 годах. Ордер на арест Никулина российский суд выдал уже после его задержания в Чехии, в ноябре 2016 года. Его подозревают в краже денег со счета WebMoney.
Издание The Insider нашло в оперативной сводке ГУВД Москвы информацию по этому делу: якобы Никулин в 2009 году завладел паролем к онлайн-кошельку студентки из Минска и снял с него 111 136 рублей. Те же сведения привел представитель российского МИД в качестве основания для выдачи в РФ во время суда по мере пресечения.
В письме, переданном Настоящему Времени, Никулин рассказывает о допросах, которые состоялись 14-15 ноября 2016 года и 7 февраля 2017 года. Беседовавших с ним людей он идентифицирует как "Агента" и "Миллера". Гражданин России утверждает, что ему предлагали взять на себя вину за взлом почты кандидата в президенты США Хиллари Клинтон. Все цитаты из письма опубликованы с сохранением авторской орфографии.
"В дальнейшем мне поступило предложение от А[гента]: "Вы должны будете заявить, что вы сломали почтовый ящик Хиллари Клинтон для Д. Трампа по приказу В. Путина, вы должны согласиться с экстрадицией в США, тут мы снимем все обвинения дадим вам квартиру и деньги, американское гражданство" — Я отказался, вскоре "допрос" был окончен, Агент сказал, что они еще придут", — написал Никулин.
По словам Никулина, это предложение ему сделали во время разговоров 14-15 ноября. Следующий разговор состоялся 7 февраля, написал обвиняемый во взломах.
"Вы должны сказать, что это вы сломали почту Х. Клинтон, что вы подготавливали и проникли в демократическую сеть и избирательные участки по приказу Путина, вы назовёте имена сообщников, согласитесь с экстрадицией, а в Америке мы решим все вопросы, будете жить в квартире и мы всем вас обеспечим", — пересказал Никулин предложение, которое якобы ему сделали.
Кроме того, Никулин подробно описывает свои ответы на вопросы о возможном знакомстве с представителями российской политической элиты. Так, он объясняет, что совместное фото с дочерью Шойгу появилось в его инстаграме, так как он "встречал ее в компаниях".
"А [пресс-секретаря президента России Дмитрия] Пескова не знаю, но в инстаграме есть фотография из кафе, там получилось как будто мы сидим за одним столом", — написал Никулин.
Никулин утверждает, что зарабатывал деньги перепродажей автомобилей, и не имеет никакого отношения к инкриминируемым ему кибератакам. Он также утверждает, что не знает английского.
В ФБР корреспонденту Настоящего Времени отказались комментировать заявления Евгения Никулина, перенаправив запрос в Минюст США. Представитель министерства юстиции Питер Карр сказал нашему корреспонденту, что у него нет комментариев.
Напрямую Никулина не обвиняли в причастности к взломам почты Демократического конгресса США и другим эпизодам возможного вмешательства России в американские президентские выборы.
По версии газеты The Guardian, Никулин мог быть причастен к взлому Formspring. Этим сервисом пользовался для знакомства с женщинами бывший кандидат в мэры Нью-Йорка от демократов Энтони Винер. Скандал из-за секс-переписки привел к отставке политика с поста конгрессмена. Жена Винера, Хума Абердин, работала помощницей Хиллари Клинтон.
В феврале чешские СМИ подтвердили, что сотрудники ФБР допрашивали Евгения Никулина. Допрос велся в присутствии чешских полицейских, обвиняемого спрашивали о возможных сообщниках хакера в Европе. В частности, следователи выясняли, не знаком ли он с другим россиянином Станиславом Лисовым, которого задержали в Испании по подозрению в киберпреступлениях в январе 2017 года.
Подозреваемый во взломах прославился в интернете роскошным образом жизни, которым хвалился в своем инстаграме: он показывал машину Lamborghini за $240 тысяч, ботинки за $900 и породистого кота.
Работавший на Никулина до февраля адвокат Адам Копецкий рассказывал, что его клиента содержат в тюрьме "как опасного преступника" в режиме почти полной изоляции.
Оригинал этого материала
© "Настоящее Время", 21.10.2016, Иллюстрации: via "Настоящее Время"
Машина за $240 тысяч, ботинки за $900 и породистый кот: что показывал "русский хакер" в своем инстаграме
Анна Шаманская
Задержанный в Праге россиянин в своем инстаграме делился фотографиями дорогих авто и других аксессуаров. Настоящее Время попыталось оценить их стоимость.
Запрос на арест россиянина, о котором на днях сообщила чешская полиция, пришел в Интерпол из США — мужчину подозревают в причастности к компьютерным взломам на территории этой страны.
Настоящему Времени удалось установить личность задержанного, позднее МИД России подтвердил эту информацию.
Вскоре после публикации нашего материала, записи в инстаграме Евгения Никулина, известного в инстаграме как i.tak.soidet, стали закрытыми для всех, кроме 43,6 тыс. его подписчиков, а после и вовсе пропали — осталось лишь четыре.
С 20 апреля в соцсети Никулин поделился более чем сотней фотографий. Их копии, ранее доступные для всех пользователей соцсети, остались в распоряжении Настоящего Времени.
Автопарк
В тур по Европе Никулин отправился на тюнингованом Mercedes-AMG GLE 63 Inferno Wagon. В Москве такой можно купить за 130 тысяч долларов. При этом автомобиль "русского хакера" был оттюнингован. Согласно расценкам автосалона Topcar, который занимался автомобилем Никулина, тюнинг мог обойтись в 24 тысячи долларов.
С апреля месяца i.tak.soidet опубликовал свои фото за рулем Bentley Continental Flying Spur (33-43 тысячи долларов), Rolls-Royce Wraith Black Badge (369 тысяч долларов) и Porsche Macan (98 тысяч плюс тюнинг не менее 15 тысяч долларов).
Ранее он делился фотографиями Aston Martin DBS (110 тысяч долларов) и Lamborghini Huracan (240 тысяч долларов). В интервью Никулин признавался, что Huracan — не первая его Lamborghini.
Отели-бутики
На пути к Чехии, пользователь i.tak.soidet отметился в двух отелях. В минском отеле-бутике Buta номер стоит от 90 до 270 долларов за ночь.
В варшавском отеле-бутике, где он останавливался, цены выше. Согласно сайту, пятизвездочного H15, рекомендованного путеводителем Michelin и журналом Forbes, — от 180 до 500 долларов и выше.
Часы Rolex
На нескольких фотографиях, которые Никулин выложил в инстаграм, видны его наручные часы.
Судя по всему, это Rolex с корпусом и браслетом из 18-каратного желтого золота.
Циферблат черный, а на часовых отметках — бриллианты. В рознице такие часы могут стоить 36 тысяч долларов.
Кроссовки
Судя по всему, одна из наиболее любимых пар обуви i.tak.soidet — кожаные кроссовки ручной работы цвета голубого океана. Цена такой пары обуви от Buscemi — 900 долларов.
На одной из фотографий Никулин отметил компанию Buscemi, часы Rolex и напиток Mountain Dew.
Кстати, исходя из оперативной съемки чешской полиции, именно в этих кроссовках его и задержали.
Постоянный клиент Gucci
В сентябре месяце Никулин опубликовал фото письма, написанного от руки. Оно пришло из магазина Gucci в московском ГУМе. Сотрудница Дарья выразила сожаление, что он давно не приходил за покупками.
"А приятно все равно)", — прокомментировал i.tak.soidet.
"От винта"
В августе Никулин побывал в Сочи и поделился фотографией с вертолетной площадки. Он позирует рядом с вертолетом компании "От винта", предлагающей полеты над городом.
Согласно расценкам на сайте компании, обзорные полеты стоят от 240 до 1000 долларов. Вертолет можно нанять и для полета по индивидуальному маршруту за 720 долларов в час.
85 дюймов
i.tak.soidet пишет, что включает телевизор только "раз в месяц". Тем не менее, в инстаграме он рассказал, что приобрел себе 85-дюймовый телевизор Sony.
Согласно сайту компании, этот телевизор стоит около 8 тысяч долларов.
Девон Рекс
Кот у Никулина тоже породистый. Судя по фотографиям, это — кот породы Девон Рекс.
Порода довольно молодая и редкая, особенно в России. В Санкт-Петербурге, например, породистую кошку породы Девон Рекс с нужными прививками продают за 800 долларов.
#giorgioarmani
В комментариях под одной из фотографий Никулин утверждает, что одет в толстовку от Armani за 2000 евро.
6 "#giorgioarmani 2к €", — написал Никулин в ответ на вопрос о толстовке.
Настоящее Время пока не смогло найти подтверждению этой информации в официальных каталогах Giorgio Armani.