Сообщить об ошибке на сайте
URL
Ошибка
Киберпреступность

По данным компании Threat Connect, хакерские атаки на интернет-ресурсы Демократической партии во время президентских выборов в США проводились с серверов российского хостинг-провайдера King Servers. Крупнейшие СМИ планеты, зацепившись за этот факт, обрушились на его владельца Владимира Фоменко с обвинениями в причастности к взлому. «Хайтек» решил узнать у самого Фоменко детали произошедшего.

— В итоге, были ли выдвинуты официальные обвинения со стороны ФБР в ваш адрес?

— Никаких обвинений в адрес нашей компании от официальных органов США, Нидерландов (серверы, с которых якобы координировалась атака находятся там) или какой-либо другой страны не было. Все началось со статьи в Washington Post, которая со ссылкой на доклад американской консалтинговой компании Threat Connect заявила о том, что хакерские атаки на серверы Демократической партии были произведены с наших серверов. Далее тему подхватили другие СМИ и покатилось как снежный ком. Никто не хотел разобраться, ни госорганы, ни СМИ. Видимо, мы оказались не в том месте и стали одним из пунктов PR-баталий между Россией и США.

— Почему, на ваш взгляд, официальные структуры США до сих пор не обратились к вам за сотрудничеством в расследовании или с обвинениями? Контакты были?

— Никаких обращений со стороны ФБР не было. Давайте начистоту: если был бы интерес разобраться в этом деле, спецслужбы США могли получить интересующие их серверы для анализа через голландскую полицию без лишней шумихи. Ничего этого не произошло.

Почему не обратились? А зачем? Насколько я убедился, найти реальных преступников никому не интересно. Это как в фильме: «Хвост виляет собакой» — в период президентской гонки нужен был отвлекающий маневр, внешний враг. King Servers, как российский хостинг-провайдер отлично подошел на эту роль. Я искренне хотел разобраться в этом деле, так как нам здорово подпортили репутацию.

Мы не раз обращались через СМИ России и США с предложением представить необходимые документы для оказания помощи расследованию, а в ответ — тишина. Я думаю, что в США четко решили, что за этим взломом стоят российские спецслубжы и все давно подчищено. Взлом же на самом деле происходил с серверов, расположенных в Нидерландах. Чем больше я размышляю над этим делом, тем чаще не исключаю вероятности того, что никаких взломов вообще не было.

— Кто-то отозвался на ваше предложение предоставить логи серверов для расследования?

— Из официальных структур — никто. Были обращения от частных лиц/компаний. Но мы четко соблюдаем законы и права клиентов — мы можем предоставить личные данные только через официальные запросы.

— Вам может грозить какая-то ответственность за то, что с ваших серверов производились атаки?

— Нет. Ни одна хостинговая компания в мире не может отвечать за действия клиента. Есть закон, который регламентирует нашу деятельность. Если кто-то из клиентов его нарушает — мы реагируем. Степень реакции различная, в зависимости от нарушения. Как только мы узнали о том, что наше оборудование использовали для атаки мы сразу же отключили серверы, чтобы потом разобраться.

Вопрос про ответственность очень непростой. Если захотят, то найдут повод к чему придраться. Я взрослый человек и понимаю какие правила, вернее их отсутствие, бывает, когда такие ставки.

— Судя по вашим интервью, вы уверенно отрицаете причастность секретных служб к атакам. Откуда такая уверенность?

— Это все таки не уверенность, а предположение. В тоже время, мы работаем на рынке 8 лет и, помимо предоставления хостинговых услуг, консультируем клиентов в сфере защиты от несанкционированных проникновений. Сегодня с помощью технических средств со 100-процентной уверенностью вычислить реальных бенефициаров атаки практически невозможно. Взять Сбербанк, который недавно заявил о том, что знает координаторов DDoS-атаки на свои серверы. Не знаю деталей, но смею предположить, что эти данные получены не на основании анализа действий хакеров.

Все обвинения в наш адрес были косвенные и связаны с докладом американской компании Threat Connect, которая предположила, подчеркиваю, предположила, что атака шла с наших серверов. А раз мы из России, значит за нами стоят российские спецслужбы. Все это напоминает троллинг высшего уровня. Мы кстати, писали в Threat Connect с просьбой дать пояснения, какова наша роль в этом деле, так как журналисты называли меня чуть ли не мозгом всей операции. Получили официальный ответ, что ничего подобного они в своем докладе не имели в виду, а выводы, которые сделали журналисты — лишь их домыслы.

— Благодаря СМИ, вся слава досталась вам — главный русский хакер мистер Фоменко и прочее, но даже если и были опознаны 6 ваших IP-адресов, то в чем здесь ваша вина? Что не уследили?

— В чем наша вина? Видимо, в том, что мы не отказали клиентам в самом начале. На сегодня в мире нет систем мониторинга противоправных действий на серверах клиентов и систем контроля авторизаций клиентов при заказе, чтобы понять кто есть кто, и чем он будет заниматься.

Предоставление хостингов — это легальный бизнес, который строго регламентирован законом. Поскольку мы работаем не только в России, но и в США и Нидерландах, то мы соблюдаем законы той страны, где осуществляем свою деятельность. Проблемы бывают в любом бизнесе. Хотя скорее в нашем случае — это не бизнес, а политика. Все видели, какими жесткими были президентские выборы в США — мы попали под этот каток, но встряхнулись и пошли дальше. У нас много клиентов из разных стран и все с пониманием отнеслись к ситуации.

Я думаю, если бы мы действительно были виноваты, ФБР бы перед тем, как опубликовать отчет, залезло бы в наши серверы и получило бы факты. Обвинения в связи с российскими спецслужбами — это все из области теории заговоров. Почему не с китайскими или голландскими?

Тем не менее пользу из всей этой ситуации мы извлекли. После этого случая наша компания приобрела колоссальный опыт по работе со СМИ. Даже в страшном сне я не предполагал, что авторитетное издание NYTimes может настолько перекрутить ситуацию и сделать такие ангажированные выводы на основании моей татуировки.

Кстати, повторю: в официальном ответе компании Threat Connect нам сообщили, что журналист NYTimes слишком вольно интерпретировал их отчет и стоит обратиться к нему за разъяснениями. Мы обратились, только никто не ответил.

— Возможно ли было предотвратить эти атаки? Существуют какие-то системы борьбы с подобными акциями?

— Смотря с какой стороны смотреть. Если с позиции: можно ли было заранее понять преступные планы — тогда нет. Если с точки зрения защиты самих серверов, то можно, но эта тема слишком обширная, чтобы обсуждать ее в рамках интервью. Готов отдельно рассказать. Скажу лишь, что на сегодня существует целый комплекс различных мер по предотвращению и минимизации ущерба от атак. Все зависит как от самой атаки, так и от целей, которые ставят преступники.

— Может, все дело в слишком свободной системе предоставления серверов. Клиент просто предоставил вам поддельные данные (по вашей же версии) и вы сразу выделили ему мощности.

— Как я уже сказал, аренда хостинга — это бизнес и как любой бизнес, это строго регламентируется законом. Нам запрещено предоставлять серверы для противозаконной деятельности. С определенными оговорками, но практически любой человек в США может купить оружие, а потом расстрелять людей в школе. Террористы по всему миру координируют свою работу с помощью соцсетей, мессенджеров. Кому предъявлять претензии в этом случае — Facebook? Как решать такие ситуации?

В нашем бизнесе все достаточно регламентировано. Процесс регистрации заключается в следующем: в момент регистрации клиент соглашается с правилами предоставления сервиса и пользовательским соглашением. В случае если он его нарушает, мы можем прекратить с ним контракт. То есть речь идет о наличии доброй воли пользователя. Повлиять на его выбор не одна хостинговая компания в мире не может.

— В итоге у вас есть какое-то сформировавшееся мнение по поводу атак? Я так понял, вы проводили внутреннее расследование и установили целую цепочку из IP адресов.

— Гадать на кофейной гуще не хочется. Одно ясно — это политика. Выбор наших серверов был предопределен местом нашего нахождения — Россия. Слишком все красиво разыграно. Как по нотам. Мы даже сейчас хотим сделать из этой истории PR-кейс. Все издания в США, которые инициировали публикации, относятся к демократическому лагерю. Именно они начали раскручивать кампанию по причастности России к атаке.

Только речь шла об эмоциях, а фактов не было. Странно и то, что никто не проявил интереса найти реальных исполнителей этой атаки. Мы действительно проводили свое расследование, кое-что выяснили. IP-адреса вели в Европу. Предлагали помощь правоохранительным органами, но никаких ответов не получили. Именно это и наталкивает на мысль о спланированности всей кампании.

— Корреспонденту New York Times ваши объяснения показались расплывчатыми. Что на сегодняшний день вы знаете точно?

— Эндрю (корреспондент NYTimes) меня очень огорчил. Мы провели с ним много времени и достаточно много общались. Я искренне ответил на все вопросы которые его интересовали, показал офис, где трудятся сотрудники. Когда увидел статью — сказать, что удивился — ничего не сказать.

Я даже несколько раз написал Эндрю с просьбой пояснить, чего именно ему не хватило. Увы, ответов не получил. Одно могу сказать с точностью: ни я, ни моя компания не имеем никакого отношения к этой или другим атакам. У нас полностью законный бизнес.

Есть ли российский след? Да он сейчас везде есть. Вы знаете сколько талантливых программистов работает по всему миру? Они все преступники только потому что русские?

Преступники не имеют национальности. Он может быть русский, но работать в интересах третьей страны. Может быть китаец, кто угодно. Поймите, что национальность вообще не имеет никакого значения и делать выводы о бенефициарах атаки только по национальности владельца серверов — по меньшей мере непрофессионально. Про атаки мы узнали из СМИ и сразу же сделали все возможное, чтобы отключить преступников от нашего оборудования.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Биоценоз в фарме: зачем нужна альтернатива антибиотикам и как работают лекарства нового поколения
Тренды
Чарльз Адлер, co-founder Kickstarter: я — панк-рокер, который раздвигает границы
Кейсы
Как ИИ меняет медицину: личный помощник для врачей, маршрутизатор в клиниках и разработчик лекарств
Кейсы
Эдвин Диндер, Huawei Technologies: умный город — это ничто
Мнения
«Если изобретение с ИИ не приносит пользу, сам продукт никому не нужен»
Мнения
Feature engineering: шесть шагов для создания успешной модели машинного обучения
Тренды
Мнения
Человек — это набор из пяти чисел: Игорь Волжанин, DataSine — о психотипировании с помощью big data
Карло Ратти, Senseable City Laboratory (MIT) — о городах будущего, третьей коже человека и роболодках
Тренды
Мы все — сенсоры: CEO SQream Ами Галь — о том, как обрабатывают big data
Кейсы
Что такое скрапинг: как Amazon, Walmart и другие ритейлеры используют ботов в борьбе с конкурентами
Идеи
Почему китайские подлодки-беспилотники станут самым опасным врагом под водой?
Идеи
Филипп Роуд, LSE Cities: самый кошмарный сценарий — беспилотники, ездящие по городу, чтобы не платить за парковку
Мнения
Юрий Корженевский — о том, как построить безопасные системы для банков на блокчейне
Блокчейн
Иннополис
Russian Robot Olympiad: как дети строят роботов и решают реальные инженерные проблемы
Тренды
MyGenetics: ДНК-тесты, помогающие «взломать» организм, как компьютер
Trade-to-Mine: как биржи привлекают трейдеров в условиях падения рынка
Блокчейн
Дмитрий Фадин, 3D Bioprinting Solutions — о будущем биопринтинга и печати органов в космосе
Мнения
IoT изменит все: какие умные технологии принесут бизнесу экономию, безопасность и инновации
Тренды
Как высокие технологии побуждают нас покупать билеты и туристические услуги
Тренды
Чем плоха Кремниевая долина для IT-стартапов из России: дорого, неудобно и нет транспорта
Мнения
Жить по-умному: как защитить свой дом и не бояться киберугроз
Умный дом
Андрей Синогейкин, Wonder Technologies, — об искусственных алмазах
Тренды
Никита Бокарев, ESforce, — о деньгах, киберспорте и его немаргинальности
Тренды
Тренды
YouTube-депрессия: как создатели популярных каналов боятся потерять подписчиков и разум
Гельмут Райзингер, Orange Business Services, — об IIoT, 5G и телеком-стартапах
Мнения
«Робот берет вас на работу»: как искусственный интеллект, блокчейн и VR подбирают персонал
Мнения
Телемедицина, роботы и умные дома: каким через 5 лет будет «оцифрованный» город в России
Тренды
Мясная революция: как перейти от веганских заменителей к клеточным технологиям и биореакторам
Идеи
AI-выборы: как искусственный интеллект и голосовые помощники сделают демократию лучше
Тренды
Идеи
Тупик для беспилотников: как мечты разработчиков разбиваются о неожиданности на дорогах
Здесь нужен InsurTech: за какими стартапами будущее страхования
Мнения
Вирус лженауки в Google: как поисковые системы распространяют опасные мифы о прививках
Идеи
«Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств
Умный дом
Паскаль Фуа, EPFL, — о ключевых точках, глубоких нейросетях и эпиполярной геометрии
Мнения
20 фильмов о кибербезопасности, взломах и цифровых преступлениях
Тренды
Ян Лекун, Facebook: прогностические модели мира — решающее достижение в ИИ
Мнения
Джианкарло Суччи: «Попытка спроектировать программу без багов — утопия»
Иннополис
Game out: Как видеоигры обучают детей-аутистов держать равновесие и узнавать людей
Тренды
Прослушка, контроль камеры и предсказание смерти пользователя: самые странные патенты Facebook
Кейсы
Цес Снук, QUVA: мы не хотим зависеть от крупных компаний, которые владеют всеми данными
Мнения
Дмитрий Песков, АСИ: «В России традиционно долго запрягают, и в сфере IT мы только этим и занимаемся»
Иннополис
Мнения
ДНК-тесты: как генетические компании обманывают людей и разрушают семьи
Мануэль Маццара: «Для Facebook вы не покупатель, вы — продукт»
Иннополис
Тренды
Блокчейн, искусственное мясо и «смерть» смартфонов: что будет с технологиями через 10 лет
Витторио Феррари, Google: «Чтобы машина распознала книгу о Гарри Поттере нужна сложная математическая модель»
Мнения
7 медицинских технологий, которые скоро придут в российские больницы
Идеи
Руслан Зайдуллин, основатель Doc+, — о том, что делать Минздраву и о проблемах в российской медицине
Мнения
Ричард Вдовьяк, Philips: «В будущем диагностировать заболевания будут не только врачи, но и сами пациенты»
Тренды
Шедевры за биткоины: Как криптовалюта меняет рынок искусства
Блокчейн