Соединенные Штаты добиваются экстрадиции сотрудника крупного игрока рынка кибербезопасности. Почему это задержание связывают с делом основателя Group-IB Ильи Сачкова — в материале «Ленты.ру».
Бывший главный редактор журнала «Хакер» и топ-менеджер компании F.A.C.C.T. (преемница Group-IB) Никита Кислицын посещал Казахстан с деловыми визитами и раньше. Предыдущая поездка топ-менеджера крупной российской компании в сфере кибербезопасности состоялась в ноябре 2022-го. Тогда все прошло без эксцессов. Кислицын отвечает за развитие бизнеса сетевой безопасности F.A.C.C.T. Это направление — одно из ключевых в периметре компании-разработчика.
Кислицына ждали
22 июня 2023 года Никиту Кислицына встречали по-особенному. «Российского айтишника на границе уже ждали. На руках у пограничников были фотографии топ-менеджера, распечатанные еще тогда, когда борт находился в воздухе», — рассказал «Ленте.ру» источник, близкий к руководству компании. Примечательный факт: с началом СВО государство стало тщательнее охранять персональные данные россиян и обязало российские авиакомпании не делиться данными о пассажирах и членах экипажей без согласия надзорных органов. Тем не менее информация о точной дате, времени и номере рейса, которым летел Кислицин, дошла до американских спецслужб. Они направили запрос на задержание и экстрадицию специалиста-кибербезопасника в профильные ведомства Казахстана.
В США обвиняют Никиту Кислицина в причастности к краже данных у платформы Formspring, произошедшей более 10 лет назад. Якобы еще до того, как прийти в команду Group-IB, Кислицын участвовал в сговоре, целью которого была продажа учетных данных пользователей сервиса вопросов и ответов.
В настоящее время правоохранительные органы Республики Казахстан проверяют основания для ареста Кислицына в рамках запроса США на экстрадицию. Пока не завершатся проверки, топ-менеджер будет находиться под стражей.
Странное совпадение
Никита Кислицын — глава департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. и давний соратник основателя Group-IB Ильи Сачкова.
Источники, близкие к предпринимателям, сообщают, что Кислицын после командировки в Казахстан планировал выступить в защиту Сачкова. Задержание состоялось 22 июня, а заседание — спустя всего несколько дней. Его показания, уверены адвокаты, очень важны для следствия. Однако американцы, требующие выдачи Кислицына, прикладывают все усилия, чтобы он не появился в зале суда.
Спецслужбы Соединенных Штатов — одни из главных героев разворачивающейся криминальной драмы. Их участие и в задержании Кислицына, и в деле Сачкова — звенья одной цепи, уверены некоторые эксперты. «Лента.ру» рассказывала подробности дел против российских кибербезопасников (в их числе и создатель Group-IB) чуть менее года назад. В каждом из них, так или иначе, фигурирует экс-офицер ЦИБ ФСБ Сергей Михайлов, осужденный за госизмену в 2019 году.
Михайлов был приговорен к 22 годам заключения за шпионаж в пользу США. Высокопоставленный сотрудник центра информационной безопасности «сливал» данные о российских айтишниках ФБР, которое затем организовывало аресты хакеров и специалистов в сфере кибербезопасности. Полученной информацией спецслужбы Штатов пользуются до сих пор, чтобы нейтрализовать специалистов, способных создать надежную защиту цифрового периметра РФ. В ряде случаев им это удалось. Однако с делом Сачкова ситуация не так проста: американцы, видя, что дело фактически разваливается, решили нейтрализовать потенциального свидетеля Кислицына.
Примечательно, что задержание Никиты Кислицына состоялось буквально за несколько дней до назначенного судебного заседания по делу Ильи Сачкова. США внезапно вспомнили о якобы соучастнике кражи данных у платформы Formspring, произошедшей еще в 2012-м. При этом ранее Кислицын особо не интересовал ФБР: по роду деятельности топ-менеджер регулярно выезжает с деловыми визитами в разные страны, но арестовать его решили только накануне рассмотрения Мосгорсудом дела Сачкова.
Методика противостояния
Попытка устранения очередного специалиста топ-уровня в сфере кибербезопасности — продолжение западной политики ослабления цифровой защиты РФ. На данный момент в России существуют несколько крупных компаний, разрабатывающих и внедряющих решения для защиты от кибератак. В их числе «Лаборатория Касперского», Positive Technologies и Group-IB (ныне ее российский бизнес работает под брендом F.A.C.C.T.). Компетенции их специалистов уникальны, и исключение таких «штучных» кадров из цепочки производства высокотехнологичных продуктов чреваты негативными последствиями для всей отечественной индустрии кибербеза (а значит, и для других секторов экономики).
Тем временем количество атак на цифровую инфраструктуру РФ стремительно растет. За первый год проведения СВО число кибернападений превысило 1,255 миллиона. В 2023 году фиксируется увеличение подобных событий на 65 процентов. И это на фоне задержаний специалистов, способных создавать надежную защиту от кибератак.
Удары по российскому IT-сектору будут только нарастать. Против РФ работают специально сформированные американские кибервойска. Пока на государственном уровне России нечего им противопоставить.