Иван Петровский
Так совпало, что именно в начале марта международная компания Group-IB, специализирующаяся на предотвращении кибератак, стала выявлять фейковые сообщения о распространении коронавируса в России. При этом специалисты фирмы обнаружили, что источники информации (они же - боты) кроются в профилях из стран ближнего зарубежья и некоторые боты были зарегистрированы в соцсетях пару лет назад с одинаковой датой создания.
Как сообщает РИА Новости, данные, полученные Group-IB, об аккаунтах, задействованных в распространении фейкового аудио-сообщения о коронавирусе, переданы в правоохранительные органы России.
"За прошедшие сутки эксперты Group-IB выявили новые фейковые сообщения, правда, гораздо меньшего охвата, и предупредили, что сохраняется вероятность новых вбросов, поэтому важно использовать информацию из доверенных источников - и критически относиться к слухам и возможной дезинформации. Мы тесно сотрудничаем с администрацией социальных сетей, в том числе с "ВКонтакте" и Facebook, и модераторами форумов для удаления дезинформации о распространении коронавируса", - добавил собеседник агентства.
Таким образом, нынешний руководитель департамента сетевой безопасности российской Group-IB Никита Кислицин может представлять реальную угрозу для организаторов компании по вбросу фейков.
Очевидно, что этим неведомым пока людям и организациям весьма выгодна ситуация, когда Кислицин и его коллеги будут ходить по допросам и судам, нежели "копать" дальше.
В чем подозревает россиянина Минюст США?
По данным этого ведомства, Кислицин был замешан в истории с российским хакером Евгением Никулиным шестилетней давности.
О деле Евгения Никулина “Ъ” писал 28 марта 2018 года. Очередные слушания по делу назначены на 9 марта 2020 года. Согласно его материалам, Никита Кислицин обвиняется в сговоре для продажи e-mail адресов и хэш-паролей пользователей социальной сети Formspring в 2012 году.
По данным Минюста США, Никита Кислицин будто бы получил информацию о пользователях соцсети и пытался продать ее за €5,5 тыс., используя псевдонимы Dor Fyo и Udalite. В Twitter-аккаунте @Udalite имя владельца аккаунта — «Никита К.», а также используется картинка профиля, «поразительно похожая» на фотографию Кислицына на сайте Group-IB, указало Cyberscoop. Кроме того, на страницу @Udalite в Twitter ведет гиперссылка с имени Кислицина в программе мероприятия DEF CON в Москве в 2015 году.
На первый взгляд, все эти аргументы, включая смехотворную сумму в 5,5 тысяч евро, явно недостаточно для осуждения топ-менеджера международной компании. Однако истории двух россиян, осужденных в США лишь по подозрению в неких криминальных деяниях, заставляют относиться к процессу более чем серьезно. Кислицин может разделить судьбу Бута и Бутиной? Да легко! Особенно если за судейскими решениями юудет стоять сверхмощное фармацевтическое лобби из амриканских компаний, производящих средства борьбы с короноварисом. Кстати, сегодня, как сообщили "НИ", в Америке уже набирают добровольцев для первых испытаний вакцины от коронавируса. Первый этап клинических испытаний экспериментальной вакцины COVID-19 начнется в Сиэтле в апреле и продлится 14 месяцев - https://newizv.ru/news/2020-03-06/v-ssha-gotova-vaktsina-ot-koronavirusa-ee-ispytaniya-zaymut-14-mesyatsev-305494 .
Вакцину разработала биотехнологическая компания Moderna Therapeutics. В случае успеха сверхприбыли на ее продажах по всему миру будут гарантированы. Однако для этого надо во что бы то ни стало поддерживать "страшные" истории о коронавирусе по всему свету в течение достаточно долгого времени.
Разумеется, что далеки от того, чтобы обвинять вышеназванную компанию в преследовании российского предпринимателя. Но эксперты в телеграм-каналах уже пишут о том, что "так работает настоящая индустрия. Угрожаешь ей - получаешь ответку. Поднимут старые папки, объявят опасным пассажиром и припомнят исследовательскую работу 8-летней давности".
Кислицин - один из самых осведомленных людей в России. Бывший главный редактор журнала "Хакер" знает все о нашей компьютерной безопастности, и он один из немногих, кто реально понимает, что происходит в индустрии. Вызов его на допрос - это примерно то же , что повестка Сергею Брину в Гудермесский суд. Хотели бы наши чекисты допросить основателя Гугл о том какие российские разработки вывезли его родители из СССР? Наверняка хотели бы, но почему-то ведут себя скромнее.
Официальное Заявление Group-IB:
9 марта в Сан-Франциско состоятся предварительные слушания по делу российского хакера Евгения Никулина (No. CR 16-00440 «USA v. Yevgeniy Nikulin»), обвиняемого во взломе американских ресурсов (Linkedin, Dropbox, Formspring). В документах Министерства юстиции США также фигурирует сотрудник Group-IB Никита Кислицин. Group-IB считает, что обвинения в адрес Никиты Кислицина не содержат доказательств его вины, исследовательская деятельность, направленная на анализ компьютерной преступности,не является преступлением. Более того, ни компания, ни ее сотрудник Никита Кислицин не получали официальных повесток, уведомлений или приглашений на предстоящие судебное заседание по делу Никулина No. CR 16-00440 WHA UNITED STATES V. Yevgeniy Nikulin (США, Сан-Франциско). Мы расцениваем такие действия как недопустимые и нарушающие права нашего сотрудника. Group-IB провела консультации с международными юристами для правовой оценки ситуации.
Учитывая, что информация о предстоящем суде приобрела публичный статус, мы считаем необходимым пояснить: события, которых касается указанное разбирательство, происходили около 8 лет назад, когда Кислицин был независимым исследователем по кибербезопасности и не имел никакого отношения к компании Group-IB. Независимо от этого факта, мы приняли решение поддерживать своего сотрудника и пояснить детали, которые нам известны для того, чтобы исключить дезинформацию и манипулирование фактами в политических или иных целях.
Мы подчеркиваем, что перейдя на работу в Group-IB, Кислицин никогда не скрывал своего журналистского и исследовательского опыта, как на позиции главного редактора журнала «Хакер», так и в качестве независимого аналитика. Более того, представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом, которую в 2012-м году проводил Кислицин. После данного общения с представителями американских властей в адрес компании Group-IB, равно как и в адрес Кислицина не было официально направлено никаких дополнительных вопросов.
Мы со всей серьезностью относимся к предстоящим судебным слушаниям и осознаем, что данная ситуация может нести репутационные риски для компании. Мы ценим и соблюдаем принципы взаимодействия с международными правоохранительными органами в борьбе против киберпреступности во всем мире.
Мы хотим подчеркнуть, что всегда следуем высоким моральным и этическим нормам, принятым в Group-IB и являющимися обязательными для каждого из нас. Вместе с тем, мы считаем неотъемлемым право каждого специалиста по кибербезопасности вести исследовательскую работу, направленную на борьбу с киберпреступностью, соблюдая международное законодательство. В настоящее время Group-IB ведет консультации с международными юристами для правовой оценки ситуации и принятия решения о дальнейших действиях.
О Никите Кислицине
С 2006 по 2012 год был известным журналистом и главным редактором «Хакера», ежемесячного журнала, посвящённого вопросам информационной безопасности, программированию и администрированию компьютерных сетей. Кислицин возглавлял издание в течение 6 лет. Большое внимание в журнале уделялось исследованиям кибератак, анализу инструментов киберкриминальных групп, разбору кейсов по онлайн-мошенничествам и взломам, а также рекомендациям о мерах кибербезопасности и защите от киберугроз. Редакция «Хакера» регулярно занималась тем, что позже будет называться Threat Intelligence — поиском данных, индикаторов компрометации (хэши вредоносных файлов, IP-адреса и домены, связанные с преступной активностью) и других признаков, по которым можно распознать потенциальную угрозу, первым заявить о ней и дать рекомендации по защите. В апреле 2012 года Кислицин оставляет пост главного редактора «Хакера», уезжает в США и начинает работать независимым исследователем киберугроз.
В январе 2013 года Кислицин принят на работу в Group-IB, предварительно пройдя многоступенчатую систему отбора, которая помимо ряда собеседований и проверок, включает полиграф. Он становится первым специалистом в области Threat Intelligence — сфере, в которой работали единицы компаний в то время в России. С самого начала Кислицин проявляет себя талантливым руководителем, развивая продуктовую разработку, находя новые способы поиска и анализа данных для наполнения зарождающихся продуктов Group-IB. С его участием начинается формирование команды TI.
Для справки:
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, IDC и Forrester.
В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.