Цифровой журнал «Компьютерра» № 215 - Коллектив Авторов

Назначение такого вояки в руководство iSIGHT Partners не удивительно: на сайте компании прямым текстом говорится, что она очень плотно работает с Пентагоном, с Департаментом национальной безопасности (Homeland Security) и с другими американским спецслужбами.

Удивительно другое. Константин Корсун, директор украинского отделения компании iSIGHT Partners, как бы отвечая на назначение боевого адмирала в руководстве, объявил локальную мобилизацию через LinkedIn: «В связи с военной интервенцией РФ против Украины прошу всех, кто имеет технические возможности противостоять врагу в информационной войне, связаться со мной в личке и быть готовым к бою. Будем связываться с силовиками и объединять усилия против внешнего врага».

При этом в интервью журналу Forbes данный специалист по безопасности заявил: «Если вы ищете некую “американскую руку” в моей/нашей деятельности, то вы её не найдёте, о связях со спецслужбами США мне неизвестно».

Как можно сделать подобное абсурдное заявление, работая в такой компании? Да очень просто. В этой истории Корсун выступает уже не как подчинённый американского вице-адмирала, а как руководитель организации «Украинская группа информационной безопасности» (UISG). Которая появилась в декабре 2012 года, то есть совсем недавно. Однако она называется «общественной», «негосударственной» и «некоммерческой». 

То есть ситуация практически такая же, как описал детский доктор Комаровский: у этих ребят «нет армейских нашивок», хотя они уже рассказали, «откуда они».

Я понимаю, что такие наблюдения сейчас же вызовут крики о кремлёвской пропаганде. Поэтому уточню свою позицию ещё раз. Я считаю заблуждением истории о том, что данный переворот способствует независимости Украины; его сторонники просто не осознают многообразия своей зависимости. В предыдущей колонке я писал об этом на примере украинского языка, будущее которого при ближайшем рассмотрении является полем битвы английского с русским. А в этой колонке то же самое — на примере киберзащиты и кибероружия, которые чьи угодно, но не украинские. 

Думаю, в ближайшее время будет ещё много новостей про кибератаки «против Украины» или, наоборот, «со стороны Украины» — то есть СМИ будут однозначно заявлять, кто виноват. Но как показали прошлые «оранжевые революции», созданием хаоса в сетях зачастую занимаются профессионалы совсем других стран. Во время грузинского конфликта значительное количество DDoS-атак шло с территории Турции и Китая; перевороту в Тунисе предшествовало массовое заражение через американский “Фейсбук”; в создании червя Stuxnet, атаковавшего иранские атомные электростанции, помогла немецкая компания Siemens.

Так что если вы хотите сказать слово «интервенция», товарищи украинцы, то говорите уж честно — «с трёх сторон». Тогда найти правильное решение вам будет легче. Но, демонстративно выступая только против русского Востока, вы зря тешите себя надеждой, что идущие с Запада памперсы несут лишь спокойный сон, как обещает доктор Комаровский в своих рекламных передачах. Я понимаю, совсем отказаться от чужих памперсов трудно. Но именно это и будет независимость. А не то, что в памперсах.

К оглавлению

Зубахи, законы, патриотизм, мораль и эластичность понятий бытия

Сергей Голубицкий

Опубликовано 04 марта 2014

Сегодня у меня замечательное настроение, потому как прыть, с которой обществу дали понять, что разыгрывалось представление commedia dell’arte, а не гамбит Третьей мировой войны, развеяла остатки сомнений: всё делалось ради 48 минут утренних торгов понедельника, перераспределивших два с половиной триллиона капитализации из одних карманов в другие. 

А как же деньги? А что деньги? Деньги — грязь. Вот чайник не закипел — это замечательно, потому как внакладе, судя по всему, остаются лишь два субъекта: международная репутация «русского медведя» и отечественный фондовый рынок, из которого благополучно ушли все иностранные деньги.

Раз уж все так замечательно, то предлагаю тоже взять тайм-аут и поговорить о чем-нибудь возвышенном — например, о патриотизме. Предварительно преломив его через призму наших любимых ИТ. А заодно — и морали.

Тематическим поводом к реплике послужило вступление сегодня в силу приговора Хорошёвского суда города Москвы в отношении Дмитрия Олеговича Зубахи, сотрудника компании «Ашманов и партнёры» и хакера по совместительству. Зубаха вместе со своим сообщником Евгением Юном обвинялся в соучастии в краже в особо крупном размере (статьи УК РФ 33 и 158), был признан виновным и получил четыре года лишения свободы... условно! Юн получил три года — и тоже условно. Приговор обжаловать (кто бы сомневался!) не стали, поэтому он и вступил в силу. 

История Зубахи тянулась два с половиной года, хорошо освещалась в прессе, поэтому читатели наверняка следили за ней, хотя бы урывками. Закончилась она, как вы понимаете, хеппи-эндом, поэтому есть смысл восстановить всю цепь событий, чтобы поразмышлять — нет, не над деяниями Дмитрия Олеговича (с ним всё как раз ясно), а над такой важнейшей для судьбы каждого человека вещью, как эластичность понятий бытия. Даже таких фундаментальных, как помянутые выше мораль и патриотизм. Если понимание этой эластичности не приходит, жизнь превращается в мучение, поэтому постараюсь по мере сил способствовать читателям в счастливом его  обретении.

Позволю себе напомнить в общих чертах основную канву коллизии. Все началось с того, что 18 июля 2012 года Дмитрия Зубаху, прибывшего вместе с подругой на отдых в кипрский город Пафос, приняли прямо в аэропорту. Причиной задержания явился запрос, отправленный по факсу из американского отделения Интерпола.

На следующий день на портале Министерства юстиции США появился официальный меморандум по случаю задержания, в котором рассказывалось об обвинениях, выдвинутых против русского хакера Зубахи. Ему инкриминировались две DDoS-атаки, совершённые 6 и 9 июня 2008 года на серверы Amazon.com, и аналогичные атаки на Priceline.com и eBay, обвинения по которым были выдвинуты в мае 2011 года. Прямой урон, нанесённый порталам, оценивался более чем в $5 тыс. Зубаху также обвиняли в незаконном использовании 15 и более «устройств для доступа» (unauthorized access devices в переводе с американского юридического жаргона — банковская карта, код, электронный серийный номер и т. п., который используется незаконным образом после того, как был утерян, украден, отозван, отменен…). Цифра «15 и более» в случае Зубахи означала 28 тысяч украденных и частично использованных кредитных карт. 

На основании всего перечисленного и был сделан запрос кипрским правоохранительным органам о задержании хакера и последующей его передаче США. Статьи, по которым обвиняли Зубаху, предусматривали наказание сроками до 10 (за DDoS-атаки) и до 15 (за использование ворованных карт) лет плюс штрафы по 250 тысяч (два раза), и ещё пять лет за преступный сговор и два — за непосредственное воровство карт.

Как вы понимаете — полный букет. Дальше произошло следующее. С января 2012 года Дмитрий Зубаха являлся сотрудником компании «Ашманов и партнёры». Вполне себе рядовым сотрудником. Однако этого было достаточно, чтобы Игорь Ашманов принял решение о защите своего подчинённого. Были наняты видные адвокатские конторы (команда Тимофея Мусатова и FGM Solicitors & International Lawyers), которые отправились в Никосию, работали там в поте лица 9 месяцев и таки добилась, чтобы хакера экстрадировали не в США, а в Россию. За услуги адвокаты получили, по словам Игоря Ашманова, «сотни тысяч евро». 

Подробный отчёт о том, как американцев поймали на «ковбойском подходе», уличили в безответственной подготовке документации для экстрадиции и шаткости улик, вы можете найти в эссе самого Игоря Ашманова, озаглавленном «Спасение рядового Зубахи».

Опуская детали, выделю ключевые моменты «Спасения», важные, на мой взгляд, для заявленной мною темы.

— Служба безопасности «Ашманова и партнёров» в момент найма на работу Зубахи ничего не знала о его хакерских похождениях, поскольку в Россию официальный запрос Интерпола не поступал. — Незадолго от отъезда Зубахи на Кипр офис «АиП» был трижды обворован, и среди прочего оказался украден ноутбук хакера. — Мотиваций для поддержки Зубахи у «АиП» было три: хакер — сотрудник компании, хакер — наш соотечественник, хакера пытались отправить в США, а это неправильно, потому что мир не вотчина для самозваных жандармов — и судить подозреваемых нужно на родине. — На протяжении судебных баталий за экстрадицию американцы постоянно меняли документы, подгоняя их под требования местного законодательства (изначально основанием для экстрадиции, по словам Ашманова, было обвинение в DDoS-атаках, которые по кипрскому законодательству вообще не являются преступлением). — Американцы вовсю использовали «административный рычаг» («давили на Минюст, Генпрокуратуру Кипра, суд», однако и российские власти не остались в стороне: дошло до того, что требование передать Зубаху России фигурировало в числе условий для предоставления Кипру кредита в $5 млрд (который в конце концов так и не дали, но тем не менее). — Хакеру Зубахе, пока он сидел в кипрском изоляторе, постоянно делались предложения о сотрудничестве и трудоустройстве в США («американский способ заполнять русскими хакерами вакансии в кибервойсках США»). — Кончилось дело тем, что хакера отбили и этапировали на родину (видеокадры с его прилётом можно посмотреть здесь). «Ему придётся разбираться, — цитирую Игоря Ашманова, — с имеющимися здесь претензиями к нему со стороны правоохранительных органов (по второму делу об экстрадиции), в чём ему опять-таки помогут наши адвокаты. Не потому что мы очень любим защищать правонарушения хакеров, а потому что у каждого должно быть право на защиту. Думаю, что всё будет нормально».