Un cybercriminel russe arrêté au Kazakhstan, à la suite d’une plainte américaine

La police kazakhstanaise a arrêté, fin juin 2023, Nikita Kislitsin, ancien responsable de la sécurité de Group-IB, à la suite des plaintes de tribunaux américains. Ces derniers accusent ce citoyen russe d’avoir piraté, en 2012, le réseau social Formspring (aujourd’hui disparu), et d’avoir « conspiré avec Yevgeniy Nikulin ». Ce cybercriminel russe a été condamné à sept ans de prison en 2020 pour avoir volé 117 millions de noms d’utilisateurs et de mots de passe à Dropbox, Formspring et LinkedIn en 2012.

Les plaintes datent de 2020 : à cette date, Nikita Kislitsin était depuis 2013 salarié de Group-IB, une société de cybersécurité de droit russe. Or après l’invasion de l’Ukraine, Group-IB a déplacé son siège à Singapour et a progressivement quitté la Russie. Depuis avril 2023, la société n’a plus aucune activité sur le sol russe.

Dmitry Volkov, cofondateur et PDG de Group-IB, a vendu l’ensemble des activités russes du groupe à sa direction locale. Les nouveaux patrons ont alors regroupé ces actifs dans une entité sans lien avec Group-IB, baptisée FACCT (pour « Fight Against Cybercrime Technologies »). Nikita Kislitsin est aujourd’hui salarié de FACCT.

Cette entreprise a d’ailleurs précisé que les faits ayant conduit à son arrestation « ne sont pas liés à son travail à FACCT, mais à une affaire remontant à plus de dix ans en arrière, lorsque Nikita travaillait en tant que journaliste et chercheur indépendant ».