Меня со вчерашнего вечера ребята из СМИ дергают по поводу ареста Ильи Сачкова. Скажу кратко — я бы сильно покопала в сторону истории, описанной мной год назад. Вкратце, суть такая — в 2014-м году сотрудник Group-IB Никита Кислицин, пытаясь избежать для себя тюремного срока в США, передал агентам ФБР очень много информации на русских хакеров и хакеров в погонах (например, Дмитрия Докучаева — на тот момент сотрудника ЦИБ ФСБ). Делал он это, по его же словам (это есть в показаниях), с одобрения Ильи Сачкова. Спустя годы произошло много интересного — некоторых хакеров, про которых говорилось в показаниях Кислицина, американцы арестовали, а за кем-то охотились по всему миру. Дмитрия Докучаева из ФСБ США в начале 2017-го обвинили во взломе Yahoo и тоже объявили в розыск. Однако американцы немного опоздали — к этому моменту Докучаев уже сидел в Лефортово. В России его и еще троих — Михайлова из ФСБ, Стоянова из “Лаборатории Касперского” и некоего Фомченкова обвинили в госизмене. По сей день доподлинно неизвестно, за что именно, но по всякой косвенной инфе — примерно за то же, что сделал Кислицын, то есть за раскрытие правоохранительным органам США инфы на русских хакеров, за которой последовали их многочисленные аресты по всему миру. В итоге, картина примерно такая. США несколько лет назад стали пачками хватать русских хакеров по всему миру (Никулин, недавно экстрадированный Бурков, Лисов…etc). Наши органы поняли, что кто-то льет американцам инфу. Заподозрили в этом сначала одну группу лиц, арестовали ее в 2016-м и успокоились. Но в прошлом году американцы, перед тем как начать слушания по Никулину в суде, рассекретили показания Кислицына от 2014-го года — и, видимо, прочитала их тогда не только я. При этом Кислицын в тех показаниях не только рассказывал — в конце допроса он еще пообещал ФБР передать данные о юзерах кардерского форума feteam. Все это, по его словам, тоже было санкционировано Ильей.
Это только моя теория, но я бы сейчас проверила, на свободе ли Никита Кислицын.
Все детали истории про его показания в посте ниже, там же и ссылки на документы:
Наглядный пример того, когда пиар = вранье. Чтобы потом не говорили, что журналисты пиарщиков просто так недолюбливают)
В марте 2020-го Минюст США обнародовал информацию о том, что у них еще с 2014-го года есть уголовное дело на Никиту Кислицина, который сейчас является руководителем департамента сетевой безопасности в компании Group-IB. Он, по версии следствия, получил от своего подельника, хакера Евгения Никулина, взломанную базу данных пользователей Formspring и продал ее за несколько тысяч евро. Все эти годы публичить информацию о наличии дела на Кислицина было запрещено, «чтобы облегчить арест обвиняемого». Но в марте дело в отношении его подельника, Евгения Никулина, должно было уйти в суд, поэтому что-то скрывать уже было бессмысленно, и тогда американцы обнародовали инфу на Кислицина. Мы в «Медузе» подробно писали про это https://bit.ly/38WbSw6
Что тогда говорили в Group-IB? Вот их официальное заявление https://bit.ly/2OmakSq Вкратце суть такова: Кислицин много лет назад занимался некой «исследовательской работой, направленной на анализ компьютерной преступности», о которой он информировал сотрудников американского Минюста, и «обвинения в адрес Никиты Кислицина не содержат доказательств его вины». В заявлении есть ряд манипуляций. Например, старательно обходится стороной сам факт наличия уголовного дела на Кислицина — Group-IB упирают на то, что он лишь «фигурирует в документах Министерства юстиции США», которые касаются уголовного дела на Никулина. Но это не крамола — иезуитские формулировки в столь щекотливой истории простительны. Но, как выяснилось, есть и откровенная ложь, а именно вот этот абзац:
«…представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками Министерства юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012-м году проводил Кислицин. После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Кислицина, не было официально направлено никаких дополнительных вопросов».
Почему это ложь? Американцы продолжают вываливать документы по делу Евгения Никулина и, в частности, в рамках этого дела рассекретили содержание показаний Кислицина, которые он в апреле 2014 года давал агентам ФБР https://bit.ly/3fs72Jj
То есть с властями США он после 2013-го года еще как общался, хоть Group-IB и утверждали обратное. Кроме того, в этой беседе речь шла отнюдь не об исследовательской работе.
Само содержание показаний — это просто жир. ФБР показывает Кислицину обвинительное заключение в отношении него, и он в ответ говорит, что «тюрьма для него не вариант», поэтому он «открыт для сотрудничества» и хочет добиться ситуации «win-win». И дальше, сознательно отказавшись от присутствия адвоката (sic!), начинает выкладывать все, что знает, на всех русских хакеров, которых США затем преследовали в последующие годы (Белан, Никулин, Докучаев), и попутно на себя самого.
Отдельные забавные хайлайты:
— Кислицин говорит, что закончил с криминалом, 1) так как появился ребенок, 2) по религиозным соображениям, и 3) работать на компанию по борьбе с киберпреступностью Group-IB и одновременно заниматься киберпреступностью — как-то так себе (в оригинале: KISLITSIN stated that on one hand, he would not be able to fight criminal activity through his employment, and on the other, conduct criminal activity);
— Помимо взломанной базы данных пользователей Formspring, Кислицин также пытался продать базу Zappos, но там сделка не выгорела — по цене не договорились;
— Евгений Никулин — это «Путин хакерского мира»)));
— Белан и его подельник Johnny Green организовали перевозку кэша за сделки в коробках из-под обуви через проводников поездов (надеюсь, хоть одна проводница благодаря этому разбогатела);
— Кислицин предложил ФБР поделиться с ними данными на пользователей кардингового форума FETEAM, которые собирала Group-IB. В документе отмечено, что «генеральный директор Group-IB Илья Сачков осведомлен и поддержал предложение Кислицина поделиться данными с ФБР». Ничего такого, просто подтверждает, что в Group-IB точно были в курсе беседы Кислицина с ФБР, поэтому откровенная неправда в официальном заявлении не может быть из-за незнания.
— Ну, и само собой, он там рассказал, кто из хакеров что ломал, что у Белана фэйковый болгарский паспорт, по которому он путешествовал и т.д. Глобально, ничего нового, но много сочных деталей. Кому интересно — почитайте, ссылка выше.
Такая откровенность не слишком ему помогла — спустя 6 лет дело на него живее всех живых. Для пиарщиков мораль в конце писать не буду — мне кажется, все понятно)