Guerre de l’ombre entre les USA et Moscou au sujet d’un hacker

Posted On 04 Juil 2023

Tag: Formspring, hacker, Kazakhstan, Kislitsin

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Un expert russe en matière de cybersécurité a été appréhendé au Kazakhstan. Il est accusé d’avoir commercialisé des données piratées, provoquant une nouvelle escalade des tensions entre les États-Unis et Moscou. Les autorités américaines ont demandé l’extradition, la Russie aussi !

Bien que les circonstances exactes de son arrestation et les motifs qui y sont liés restent flous, Nikita Kislitsin est accusé d’avoir vendu des noms d’utilisateur et des mots de passe appartenant à des utilisateurs américains de la plateforme de médias sociaux Formspring en 2012. Kislitsin a occupé un poste de responsabilité en matière de sécurité réseau chez Group-IB, société de cybersécurité russe, ainsi que dans la filiale russe nommée FACCT, après que Group-IB ait quitté le pays, aprés l’invasion russe en Ukraine.

Group-IB a déclaré dans un communiqué sur Telegram que l’arrestation de Kislitsin n’était pas liée à son travail au sein de l’entreprise. Nikita Kislitsin était le responsable du développement organisationnel et stratégique, service de surveillance des botnets.

De son côté, FACCT a affirmé que les accusations portées contre Kislitsin découlaient de son passé en tant que « journaliste et chercheur indépendant« , mais n’a pas fourni plus de détails. Kislitsin est un ancien rédacteur en chef du magazine russe « Hacker« , spécialisé dans la sécurité de l’information et les cyberattaques. En avril 2012, Nikita a quitté son poste de rédacteur en chef de Hacker, a déménagé aux États-Unis et a commencé à travailler en tant que chercheur indépendant. En janvier 2013, Kislitsin était embauché par Group-IB.

Mercredi, une autre affaire a émergé lorsque la Russie a émis un mandat d’arrêt contre Kislitsin pour des accusations liées à l’accès non autorisé à des informations informatiques protégées. La Russie a également annoncé qu’elle demanderait son extradition du Kazakhstan.

Une fois en Russie, Kislitsin pourrait potentiellement échapper à l’extradition vers les États-Unis, comme cela s’est déjà produit par le passé. En 2012, par exemple, Moscou a ouvert une enquête pénale contre le citoyen russe Dmitry Zubakha après son arrestation à Chypre. Les États-Unis avaient demandé son extradition pour son rôle dans des cyberattaques contre Amazon. Cependant, Zubakha a finalement été extradé vers la Russie.

En 2021, il est devenu co-fondateur d’une société appartenant au fils d’un ancien vice-Premier ministre russe. De nombreux pirates informatiques recherchés choisissent de se réfugier dans d’anciens pays soviétiques tels que l’Arménie, la Géorgie et le Kazakhstan, en pensant qu’ils seront protégés contre des poursuites à l’étranger.

Le piratage de Formspring a impacté 28 millions d’utilisateurs à la suite de la découverte d’une faille. Quelqu’un s’était introduit dans l’un des serveurs de développement de l’entreprise américaine. Un échantillon de 420 000 hachages de mots de passe avait été mis en ligne obligeant l’entreprise à fermer ses accès.

En 2020, le gouvernement américain montrait du doigt Group-IB, à l’époque basée à Moscou et Singapour. Le ministère américain de la Justice avait dévoilé un acte d’accusation datant de 2014 alléguant qu’un responsable de l’entreprise russe était impliqué dans un complot visant à vendre des noms d’utilisateur et des mots de passe appartenant à des clients américains de la société de médias sociaux Formspring. L’homme identifié dans l’acte d’accusation était Nikita Kislitsin. L’acte d’accusation explique qu’il aurait reçu des données volées à Formspring, puis aurait tenté de vendre ces informations à d’autres. Kislitsin travaillait en tant que responsable de la sécurité réseau chez Group-IB.

Cette affaire est liée aux accusations portées contre Yevgeniy Nikulin, un autre russe accusé d’avoir volé environ 117 millions de noms d’utilisateur et de mots de passe de Formspring, LinkedIn et Dropbox. Après avoir été extradé, en octobre 2016, par les autorités tchèques aux Etats-Unis, où il a plaidé non coupable devant un tribunal de San Francisco, il a écopé, en 2020, de sept ans de prison. Dès 2016, Moscou avait également demandé l’extradition de Nikouline.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.