Дело почти 8-летней давности вновь зазвучало в международных и отечественных СМИ. Стало известно, что в начале следующей недели в США пройдут предварительные слушания по делу No. CR 16-00440 российского хакера Евгения Никулина, обвиняемого в похищении 117 млн данных пользователей Formspring, LinkedIn и Dropbox. (Дело Никулина размещено на сайте Минюста США). Как пояснил адвокат Никулина Аркадий Бух, в конце марта ему должно быть вынесено обвинение.
Дело рассматривается в окружном суде США по Северному округу Калифорнии/Un ited States District Court Northern District Of California (450 Golden Gate Avenue, San Francisco, CA 94102, USA). Слушание дела назначено на 9 марта 2020 года. Оно начнётся в 7:30 утра с выбора жюри присяжных.
На сайте американского суда также сообщается, что слушания по этому делу продолжатся и 10 марта 2020 года с 7:30 утра до 13:00. Заседания будут проходить в зале суда №12 на 19 этаже. Кейс ведёт судья Уильям Алсуп (William Alsup). Предположительно, в целом на слушание может уйти до 10 дней, после чего у Большого жюри будет несколько дней на обдумывание вердикта. В случае признания вины Никулина, ему в лучшем случае грозит до 10 лет американской тюрьмы, а в худшем, как показывает практика по киберпреступлениям, – 30-40 лет.
При этом в документах Минюста США, который выдвинул обвинение в 2014 году, а опубликовал только сейчас, фигурирует имя сотрудника Group-IB Никиты Кислицина, которому в случае признания американским правосудием его вины грозит либо до 10 лет лишения свободы – по одному обвинению, либо 5 лет и штраф в 250 тысяч долларов – по другому с пребыванием в тюрьме США.
Никите Кислицину собираются выдвинуть обвинения по следующим статьям:
18 U. S. C. § 371 – Conspiracy (сговор. – FLB);
18 U. S. C. § 1029(a)X2) - in Unauthorized Access Devices (устройство несанкционированного доступа. – FLB);
18 D. S. C. §5 982(n)(2)(B) and 1029(c)(1)(C) – Forfeiture (утрата/конфискация. - FLB).
Отметим, что российская компания Group-IB является одним из крупнейших разработчиков программ по кибербезопасности в мире, партнёром Interpol и Europol и участником Всемирного экономического форума. Именно поэтому вся история с обвинениями в адрес её топ-менеджера именно сейчас имеет явно политический окрас со всеми вытекающими.
Надо учесть также, что в ноябре 2020 года в США состоятся выборы президента. Раскручивать тему русских хакеров – выгодно. В случае поражения всегда есть, на кого свалить. Тем более что в 2016 году уже был прецедент, когда Россию обвинили во вмешательстве в выборы США, а Калифорния и, в частности, Сан-Франциско, как говорит эксперт по американским спецслужбам, кандидат исторических наук Ярослав Левин, это вотчина американских «демократов».
А теперь по существу. Согласно тексту обвинения, в 2012 году Кислицин получил от некоего сообщника (в документе он обозначен как CO-CONSPIRATOR A) похищенные данные пользователей и пытался их продать. CO-CONSPIRATOR A взломал Formspring в июне 2012 года, похитил базу данных пользователей, в том числе зашифрованные пароли, и передал их Кислицину. Используя псевдонимы Dor Fyo и Udalit, Кислицин якобы пытался их продать другим сообщникам за 5,5 тыс. евро.
А теперь следите за руками. В обвинении, в частности, говорится, что «начиная с неизвестной даты и до 31 мая 2013 года или около того, в Северном округе Калифорнии и в других местах, ответчик, НИКИТА КИСЛИЦЫН, сознательно и умышленно вступил в сговор с другими известными и неизвестными лицами с целью совершения преступления против Соединенных Штатов. То есть, Кислицын сговорился сознательно и с умыслом использовать несанкционированным доступом трафик устройств, а именно: имена пользователей, адреса электронной почты и пароли, принадлежащие клиентам корпорации «Formspring, Inc.» и других фирм, и за это получить 1000 долларов или больше за какой-то период года, и вышеуказанная торговля персональными данными могла повлиять на межгосударственную и внешнюю торговлю, что нарушает раздел 18 Кодекса Соединенных Штатов Америки, раздел 1029 (а) (2)».
То есть, обвинение строится на якобы фактах, в которых фигурируют неизвестные американскому суду лица? Или они известны суду, если их называют CO-CONSPIRATOR A), CO-CONSPIRATOR B) и CO-CONSPIRATOR C)?
А как понимать фразы: «неизвестная суду дата», заработать Кислицин хотел «неизвестную суду» сумму. 1000 долларов или больше. Хотел заработать эти деньги в течение «неизвестного суду периода», в какой-то период одного года, «Похитил» персональные данные «неизвестного суду» количества клиентов Formspring. И «каких-то других» корпораций…
Чем оперирует тогда суд? Домыслами или данными агентства ОБС (Одна баба сказала. – FLB)?
В последней от 4 марта редакции судебного иска говорится, что Евгений Никулин, гражданин России, был в постоянном контакте с Александром Еременко, гражданином Украины, обвиняемым в Нью-Джерси за якобы взлом комиссии по ценным бумагам и биржам США (SEC). Последний назван одним из 32 взломщиков базы SEC, которые совершили беспрецедентную атаку на сервисы и обогатились на 100 млн долларов и о чём SEC проинформировала ещё в 2015 году.
При этом американские следователи утверждают, что нашли серию видеозаписей, снятых в марте 2012 года в Москве во время встречи, на которой якобы присутствовали предполагаемые заговорщики. В одном видео, которое прокуроры намерены представить на суде, Еременко, по-видимому, рассказывает о том, как он ехал в гостиницу, где запланировано заседание “плохих отцов”. Позже он описывает другую машину, как управляемую “злым хакером", и во втором видео показывает Никулина и двух других мужчин, обсуждающих планы по созданию бизнеса интернет-кафе. Одним из этих двух якобы был Никита Кислицин.
То есть, Минюст США собирается построить обвинение Кислицина на том, что в одном из московских отелей якобы он, Никулин, Александр Еременко и ещё один «хакер», как говорят, Олег Толстых, встречались именно тогда, когда были зафиксированы взломы вышеперечисленных ресурсов и обсуждали планы по открытию интернет-кафе? Или на том, что четвёрка и после взломов встречалась? А откуда видео, если оно есть? За ними велась слежка? На каком основании? Это шпионаж? Почему, если эти люди попали в подозрение, ФБР не работало совместно с ФСБ или МВД? Не является ли это в любом случае нарушением международных норм и вмешательством во внутренние дела другой страны?
В самой компании уверены, что у американского правосудия нет доказательств вины Кислицина. В связи с этим на официальном сайте Group-IB сегодня появилось заявление, в котором, в частности, говорится:
«Group-IB считает, что обвинения в адрес Никиты Кислицина не содержат доказательств его вины, исследовательская деятельность, направленная на анализ компьютерной преступности, не является преступлением. Более того, ни компания, ни ее сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание по делу Никулина No. CR 16-00440 WHA UNITED STATES V. Yevgeniy Nikulin (США, Сан-Франциско). Мы расцениваем такие действия как недопустимые и нарушающие права нашего сотрудника».
Также в компании сделали пояснение: «события, которых касается указанное разбирательство, происходили около 8 лет назад, когда Кислицин был независимым исследователем по кибербезопасности и не имел никакого отношения к компании Group-IB. Независимо от этого факта, мы приняли решение поддерживать своего сотрудника и пояснить детали, которые нам известны для того, чтобы исключить дезинформацию и манипулирование фактами в политических или иных целях.
Мы подчеркиваем, что перейдя на работу в Group-IB, Кислицин никогда не скрывал своего журналистского и исследовательского опыта, как на позиции главного редактора журнала «Хакер», так и в качестве независимого аналитика. Более того, представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012-м году проводил Кислицин. После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Кислицина не было официально направлено никаких дополнительных вопросов».
Серьёзно оценивая репутационные риски, руководство компании отмечает также: «Мы по-прежнему привержены сотрудничеству с международными правоохранительными органами в борьбе с киберпреступностью и хотели бы подчеркнуть, что мы всегда придерживаемся высоких моральных и этических ценностей, которые являются частью нашей компании и являются обязательными для каждого из нас. Между тем, мы считаем, что исследования, направленные на борьбу с киберпреступностью в соответствии с международным правом, являются неотъемлемым правом каждого специалиста по кибербезопасности».
Более того, выяснилось, что ни компания Group-IB, ни её сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание в Сан-Франциско, о чём в Group-IB заявили журналистам «Коммерсанта».
Что касается самого Никиты Кислицина, то стоит вспомнить, что хакеры бывают разные. Как говорят, есть «парни в чёрных шляпах» - те, кто занимаются хакерством с целью воровства или совершения других преступных действий, и есть «парни в белых шляпах» - те, кто сражаются с «парнями в чёрных шляпах». Так вот Никита – «парень в белой шляпе». Кроме известной информации о том, что он на протяжении 6 лет (с 2006 до 2012 года. – FLB) руководил журналом «Хакер» и занимался тем, как говорилось на первой странице издания, что обращал внимание владельцев интернет-сайтов на проблемы кибербезопасности, стоит посмотреть видео, где, особенно для физиономистов, видно, что за человек Кислицин, чем и как он занимается.
