Nikita Kislitsin, precedentemente a capo della sicurezza di rete per una delle principali aziende di cybersecurity in Russia, è stato arrestato la scorsa settimana in Kazakistan in risposta a accuse di hacking vecchie di 10 anni provenienti dal Dipartimento di Giustizia degli Stati Uniti. Gli esperti affermano che il processo a Kislitsin potrebbe presto mettere il governo del Kazakistan in una difficile posizione diplomatica, poiché il Cremlino sta già segnalando che intende bloccare la sua estradizione negli Stati Uniti.
Le accuse contro Kislitsin
Kislitsin è accusato di aver hackerato il sito di social networking ora non più in funzione, Formspring, nel 2012, e di aver cospirato con un altro uomo russo, condannato per aver rubato decine di milioni di nomi utente e password da LinkedIn e Dropbox nello stesso anno. Nel marzo 2020, il Dipartimento di Giustizia ha reso pubbliche due incriminazioni penali contro Kislitsin, che all’epoca era capo della sicurezza presso Group-IB, un’azienda di cybersecurity fondata in Russia nel 2003.
Il contesto e le implicazioni diplomatiche
Documenti resi pubblici nel caso della California indicano che Kislitsin avrebbe cospirato con Yevgeniy Nikulin, un uomo russo condannato nel 2020 per aver rubato 117 milioni di nomi utente e password da Dropbox, Formspring e LinkedIn nel 2012. Il Cremlino ha già intervenuto nel caso, e il governo russo sostiene che Kislitsin sia ricercato per accuse penali in Russia e debba invece essere rimpatriato nella sua terra natale. Questo potrebbe mettere il Kazakistan di fronte a decisioni difficili, poiché dovrà scegliere tra l’unità con la Russia o l’alleanza con l’Occidente.
Il passato di Kislitsin e il suo ruolo nell’industria della cybersecurity
Dal 2006 al 2012, Kislitsin è stato caporedattore di “Hacker”, una popolare rivista mensile in lingua russa che include articoli su sicurezza delle informazioni e di rete, programmazione e spesso presenta interviste e articoli scritti da noti hacker russi. Kislitsin è stato assunto da Group-IB nel gennaio 2013, quasi sei mesi dopo l’attacco a Formspring. Group-IB ha successivamente spostato la sua sede a Singapore e nel 2023 ha annunciato di aver completamente abbandonato il mercato russo. Attualmente, Kislitsin lavora per un’organizzazione russa chiamata FACCT, che sta per “Fight Against Cybercrime Technologies”.
Il futuro di Kislitsin e le implicazioni per l’industria della cybersecurity
Kislitsin rimane attualmente in detenzione temporanea in Kazakistan mentre si studiano le basi per l’arresto di estradizione su richiesta degli Stati Uniti. La sua azienda, FACCT, ha assunto avvocati per fornirgli assistenza e ha anche inviato un appello al Consolato Generale della Federazione Russa in Kazakistan per assistere nella protezione del loro dipendente. L’arresto di Kislitsin e il suo possibile processo negli Stati Uniti potrebbero avere ripercussioni significative non solo per lui personalmente, ma anche per l’industria della cybersecurity in Russia e le relazioni internazionali tra Russia, Kazakistan e Stati Uniti.