Guerre de l’ombre entre les USA et Moscou au sujet d’un hacker

Un expert russe en matière de cybersécurité a été appréhendé au Kazakhstan. Il est accusé d’avoir commercialisé des données piratées, provoquant une nouvelle escalade des tensions entre les États-Unis et Moscou. Les autorités américaines ont demandé l’extradition, la Russie aussi !

Bien que les circonstances exactes de son arrestation et les motifs qui y sont liés restent flous, Nikita Kislitsin est accusé d’avoir vendu des noms d’utilisateur et des mots de passe appartenant à des utilisateurs américains de la plateforme de médias sociaux Formspring en 2012. Kislitsin a occupé un poste de responsabilité en matière de sécurité réseau chez Group-IB, société de cybersécurité russe, ainsi que dans la filiale russe nommée FACCT, après que Group-IB ait quitté le pays, aprés l’invasion russe en Ukraine.

Group-IB a déclaré dans un communiqué sur Telegram que l’arrestation de Kislitsin n’était pas liée à son travail au sein de l’entreprise. Nikita Kislitsin était le responsable du développement organisationnel et stratégique, service de surveillance des botnets.

De son côté, FACCT a affirmé que les accusations portées contre Kislitsin découlaient de son passé en tant que « journaliste et chercheur indépendant« , mais n’a pas fourni plus de détails. Kislitsin est un ancien rédacteur en chef du magazine russe « Hacker« , spécialisé dans la sécurité de l’information et les cyberattaques. En avril 2012, Nikita a quitté son poste de rédacteur en chef de Hacker, a déménagé aux États-Unis et a commencé à travailler en tant que chercheur indépendant. En janvier 2013, Kislitsin était embauché par Group-IB.

Mercredi, une autre affaire a émergé lorsque la Russie a émis un mandat d’arrêt contre Kislitsin pour des accusations liées à l’accès non autorisé à des informations informatiques protégées. La Russie a également annoncé qu’elle demanderait son extradition du Kazakhstan.

Une fois en Russie, Kislitsin pourrait potentiellement échapper à l’extradition vers les États-Unis, comme cela s’est déjà produit par le passé. En 2012, par exemple, Moscou a ouvert une enquête pénale contre le citoyen russe Dmitry Zubakha après son arrestation à Chypre. Les États-Unis avaient demandé son extradition pour son rôle dans des cyberattaques contre Amazon. Cependant, Zubakha a finalement été extradé vers la Russie.

En 2021, il est devenu co-fondateur d’une société appartenant au fils d’un ancien vice-Premier ministre russe. De nombreux pirates informatiques recherchés choisissent de se réfugier dans d’anciens pays soviétiques tels que l’Arménie, la Géorgie et le Kazakhstan, en pensant qu’ils seront protégés contre des poursuites à l’étranger.

Le piratage de Formspring a impacté 28 millions d’utilisateurs à la suite de la découverte d’une faille. Quelqu’un s’était introduit dans l’un des serveurs de développement de l’entreprise américaine. Un échantillon de 420 000 hachages de mots de passe avait été mis en ligne obligeant l’entreprise à fermer ses accès.

En 2020, le gouvernement américain montrait du doigt Group-IB, à l’époque basée à Moscou et Singapour. Le ministère américain de la Justice avait dévoilé un acte d’accusation datant de 2014 alléguant qu’un responsable de l’entreprise russe était impliqué dans un complot visant à vendre des noms d’utilisateur et des mots de passe appartenant à des clients américains de la société de médias sociaux Formspring. L’homme identifié dans l’acte d’accusation était Nikita Kislitsin. L’acte d’accusation explique qu’il aurait reçu des données volées à Formspring, puis aurait tenté de vendre ces informations à d’autres. Kislitsin travaillait en tant que responsable de la sécurité réseau chez Group-IB.

Cette affaire est liée aux accusations portées contre Yevgeniy Nikulin, un autre russe accusé d’avoir volé environ 117 millions de noms d’utilisateur et de mots de passe de Formspring, LinkedIn et Dropbox. Après avoir été extradé, en octobre 2016, par les autorités tchèques aux Etats-Unis, où il a plaidé non coupable devant un tribunal de San Francisco, il a écopé, en 2020, de sept ans de prison. Dès 2016, Moscou avait également demandé l’extradition de Nikouline.