Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Sajber hronika, 12.03.2020, 03:15 AM

Američko ministarstvo pravde je otpečatilo optužnicu iz 2014. protiv Nikite Kislitsina zbog umešanosti u prodaju korisničkih imena i lozinki koje su pripadale američkim korisnicima društvene mreže Formspring 2012. godine.

Muškarac koji se spominje u optužnici, Nikita Kislitsin, navodno je dobio podatke ukradene od kompanije Formspring, a zatim je pokušao da ih proda nekom drugom. Kislitsin je zaposlen u Group-IB, kompaniji sa sedištem u Moskvi, koja nudi usluge zaštite mreža. U kompaniji je počeo da radi januara 2013., otprilike šest meseci nakon što je prema tvrdnjama tužilaštva haker Kislitsinu dostavio podatke ukradene od kompanije Formspring.

Group-IB je saopštila da je Kistlitsin i dalje zaposlen u firmi i da oni „nisu utvrdili da je Nikita Kislitsin učestvovao u bilo kakvim kriminalnim delima“.

U jednom trenutku 2013. godine, predstavnici Grupe-IB i sam Kislitsin sastali su se sa predstavnicima ministarstva pravde kako bi razgovarali o njegovom „istraživanju“ podzemlja, koje je sproveo pre nego što se pridružio kompaniji, rekao je portparol Grupe-IB. Pre nego što se pridružio kompaniji, radio je kao istraživač i kao urednik časopisa “Haker”, a ono što je radio pre zapošljavanja nikada nije krio, navodi Group-IB. Takođe je radio kao nezavisni istraživač pretnji u SAD 2012. godine.

Kompanija namerava da “podrži” Kislitsina i sada se konsultuje sa advokatima kako bi razgovarali o narednim koracima. Kompanija tvrdi da je posvećena saradnji sa institucijama koje se bore protiv sajber-kriminala.

„Svesni smo da odluka koju smo doneli može da predstavlja rizik za reputaciju Group-IB i tretiramo ovu činjenicu sa najvećom ozbiljnošću“, kaže se u izjavi.

Američki tužioci kažu da je Nikita Kislitsin koristio pseudonime “Dor Fyo” i “Udalite”.

Dokazi iz optužnice ukazuju na vezu između Kislitsina, "Udalite" i Group-IB. Twitter nalog @Udalite koristi sliku profila koja je neverovatno slična Kislitsinovoj fotografiji na web sajtu Group-IB. Na istoj stranici navodi se ime vlasnika naloga kao „Nikita K.“, iako izgleda da nije objavljivao ništa od 2012. godine, dve godine pre podizanja optužnice.

Optužnica opisuje zaveru u koju su upleteni Kislitsin i haker koji je navodno hakovao Formspring u junu 2012. godine. Ovaj drugi je ukrao bazu podataka, uključujući šifrovane lozinke korisnika Formspringa. Kislitsin je zatim pokušao da proda te informacije nekom za 5500 evra.

Ovaj slučaj je povezan sa optužbama protiv Jevgenija Nikulina, Rusa kome se sudi u San Francisku zbog navodne krađe otprilike 117 miliona korisničkih imena i lozinki korisnika Formspringa, LinkedIna i Dropboxa. Nikulin nije imenovan u optužnici, iako su tužioci u slučaju Nikulin identifikovali Kislitsina. To suđenje zakazano je za 9. mart.

Group-IB je privatna kompanija koju je 2003. osnovao Ilija Sačkov, ruski tehnološki preduzetnik. Kompanija je pomagala Europolu u istragama vezanim za sajber-kriminal i redovno objavljuje istraživanja o sajber pretnjama.

Ni Group-IB, ni Kistlitsin nisu dobili zvanične pozive, obaveštenja ili pozivnice za predstojeće suđenje Jevgenija Nikulina, navodi se u saopštenju kompanije.

Kada američki tužioci otkriju optužnice protiv osumnjičenih koji su strani državljani pre nego što su uhapšeni, to može biti potvrda da oni verovatno neće uskoro biti uhapšeni i izručeni američkom sudu.