A capo di un'azienda di cyber security, Ilya Sachkov aveva collaborato alla lotta contro il cyber crime supportando Interpol, Europol e altri organismi internazionali.
Autore: Redazione SecurityOpenLab
Le forze dell'ordine russe hanno arrestato Ilya Sachkov, co-fondatore e CEO dell'azienda di sicurezza informatica Group-IB. L'accusa è di alto tradimento, dovuto alla condivisione di dati con intelligence straniere. Group-IB è stata fondata in Russia, ma per avere un certo livello di autonomia il CEO aveva spostato la sua sede a Singapore. Dal 2015 l'azienda ha assistito Europol, Interpol e altre organizzazioni di contrasto del cyber crime fornendo loro informazioni, know-how e dati statistici che hanno contribuito all'arresto di criminali informatici.
I dettagli sulle accuse devono ancora essere divulgati. A quanto si apprende da fonti di stampa straniere, una sentenza del tribunale di Mosca ha stabilito la detenzione per due mesi di Sachkov a titolo preventivo. Tuttavia, la detenzione potrebbe protrarsi ben oltre: è accusato di aver commesso un crimine ai sensi dell'articolo 275 del codice penale della Federazione Russa, che si riferisce all'alto tradimento e comporta una pena detentiva fino a 20 anni.
Per raccogliere prove, le autorità russe hanno effettuato perquisizioni presso gli uffici del Gruppo IB di Mosca, da cui hanno prelevato vari articoli. Nel frattempo, la gestione dell'azienda è passata a Dmitry Volkov, l'altro co-fondatore di Group-IB, il cui ruolo di Chief Technology Officer è essenziale per far proseguire il lavoro dell'azienda.
Fonti di stampa russe riferisconoche Group-IB fosse sotto pressione da parte del Federal Security Service (FSB) a causa del rifiuto di Sachkov di cooperare con l'agenzia di intelligence al di fuori dei contratti ufficiali o su questioni politiche.
L'arresto di Sachkov non può essere liquidato banalmente come una questione interna russa. L'imprenditore aveva aspramente criticato la condiscendenza del Cremlino verso i criminali informatici che attaccavano aziende ed enti in altri Paesi. Una divergenza di vedute particolarmente scomoda per il Governo russo, in un momento storico di grande tensione geo politica proprio a causa delle attività dei cyber criminali.
Sono ancora freschi nella memoria gli attacchi contro Colonial Pipeline, JBS, Solar Winds che hanno mandato il Governo statunitense su tutte le furie. Il Presidente americano Biden è arrivato a chiedere ufficialmente al Presidente russo Putin di bloccare i gruppi ransomware che operano all'interno dei confini russi. La stessa richiesta formale è arrivata in maniera corale dai partecipanti al G7.
L'occidente accusa la Russia di connivenza con gli attacchi. Nella maggior parte dei casi il governo russo è accusato di "chiudere un occhio" sulle attività criminali, a patto che queste non mietano vittime sul proprio territorio. Una sorta di accordo non scritto di impunità, che porta molti criminali informatici a fare base in Russia, dov'è più basso il rischio di essere assicurati alla giustizia.
Non mancano però le accuse più pesanti. Nel caso Solar Winds, gli Stati Uniti addossano la responsabilità al gruppo APT Nobelium da sempre ritenuto colluso con il Servizio di intelligence russo SVR. Per questo è opinione diffusa che la mente dietro a questo e altri attacchi di Nobelium fosse politica.
Group-IB si è distinta più volte non solo a parole, ma anche con i fatti. Il suo nome compare spesso nelle cronache della cyber security per avere supportato le forze dell'ordine occidentali ad arrestare i criminali informatici, o per lo meno a contrastarne l'attività. Questo non ha giovato a far entrare Sachkov nelle simpatie del Governo. Soprattutto, il suo arresto può essere un indizio a supporto della tesi che la Russia abbia davvero qualcosa da nascondere.