Казахстан решил выдать Кислицина России

Казахстан решил выдать Кислицина России

Казахстан решил выдать Кислицина России

Генпрокуратура России сообщила, что ей удалось добиться экстрадиции Никиты Кислицина из Казахстана. Бывшего топ-менеджера F.A.C.C.T. ждут в Москве как ответчика по делу о краже данных и вымогательстве.

Запрос о выдаче Кислицина прокуратура подала еще в июне, когда стало известно о его задержании с подачи американских властей (в США россиянина обвинили в соучастии в давней краже данных).

Уголовное дело, которое будет рассматриваться в Тверском райсуде столицы, было открыто по фактам совершения преступлений, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации по сговору, до пяти лет лишения свободы) и ч. 2 ст. 163 УК РФ (коллективное вымогательство в крупном размере, до семи лет).

По версии следствия, в октябре 2022 года Кислицин и его сообщники получили несанкционированный доступ к серверу коммерческой организации и скопировали хранимую информацию. После этого у жертвы потребовали выкуп — 550 тыс. руб. в криптовалюте — под угрозой публикации похищенных данных.

С самой F.A.C.C.T. данное дело никак не связано, однако ИБ-компания сочла своим долгом помочь попавшему в беду сотруднику: наняла адвокатов, попросила Генконсульство РФ в Казахстане о содействии.

У Ильи Сачкова, основателя Group-IB и совладельца F.A.C.C.T., дела пока идут хуже: в октябре он проиграл апелляцию: суд оставил в силе приговор (14 лет колонии) по делу о госизмене. Тем не менее адвокаты намерены и далее оспаривать это решение, подав кассационную жалобу.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru