По данным компании Threat Connect, хакерские атаки на интернет-ресурсы Демократической партии во время президентских выборов в США проводились с серверов российского хостинг-провайдера King Servers. Крупнейшие СМИ планеты, зацепившись за этот факт, обрушились на его владельца Владимира Фоменко с обвинениями в причастности к взлому. «Хайтек» решил узнать у самого Фоменко детали произошедшего.
— В итоге, были ли выдвинуты официальные обвинения со стороны ФБР в ваш адрес?
— Никаких обвинений в адрес нашей компании от официальных органов США, Нидерландов (серверы, с которых якобы координировалась атака находятся там) или какой-либо другой страны не было. Все началось со статьи в Washington Post, которая со ссылкой на доклад американской консалтинговой компании Threat Connect заявила о том, что хакерские атаки на серверы Демократической партии были произведены с наших серверов. Далее тему подхватили другие СМИ и покатилось как снежный ком. Никто не хотел разобраться, ни госорганы, ни СМИ. Видимо, мы оказались не в том месте и стали одним из пунктов PR-баталий между Россией и США.
— Почему, на ваш взгляд, официальные структуры США до сих пор не обратились к вам за сотрудничеством в расследовании или с обвинениями? Контакты были?
— Никаких обращений со стороны ФБР не было. Давайте начистоту: если был бы интерес разобраться в этом деле, спецслужбы США могли получить интересующие их серверы для анализа через голландскую полицию без лишней шумихи. Ничего этого не произошло.
Почему не обратились? А зачем? Насколько я убедился, найти реальных преступников никому не интересно. Это как в фильме: «Хвост виляет собакой» — в период президентской гонки нужен был отвлекающий маневр, внешний враг. King Servers, как российский хостинг-провайдер отлично подошел на эту роль. Я искренне хотел разобраться в этом деле, так как нам здорово подпортили репутацию.
Мы не раз обращались через СМИ России и США с предложением представить необходимые документы для оказания помощи расследованию, а в ответ — тишина. Я думаю, что в США четко решили, что за этим взломом стоят российские спецслубжы и все давно подчищено. Взлом же на самом деле происходил с серверов, расположенных в Нидерландах. Чем больше я размышляю над этим делом, тем чаще не исключаю вероятности того, что никаких взломов вообще не было.
— Кто-то отозвался на ваше предложение предоставить логи серверов для расследования?
— Из официальных структур — никто. Были обращения от частных лиц/компаний. Но мы четко соблюдаем законы и права клиентов — мы можем предоставить личные данные только через официальные запросы.
— Вам может грозить какая-то ответственность за то, что с ваших серверов производились атаки?
— Нет. Ни одна хостинговая компания в мире не может отвечать за действия клиента. Есть закон, который регламентирует нашу деятельность. Если кто-то из клиентов его нарушает — мы реагируем. Степень реакции различная, в зависимости от нарушения. Как только мы узнали о том, что наше оборудование использовали для атаки мы сразу же отключили серверы, чтобы потом разобраться.
Вопрос про ответственность очень непростой. Если захотят, то найдут повод к чему придраться. Я взрослый человек и понимаю какие правила, вернее их отсутствие, бывает, когда такие ставки.
— Судя по вашим интервью, вы уверенно отрицаете причастность секретных служб к атакам. Откуда такая уверенность?
— Это все таки не уверенность, а предположение. В тоже время, мы работаем на рынке 8 лет и, помимо предоставления хостинговых услуг, консультируем клиентов в сфере защиты от несанкционированных проникновений. Сегодня с помощью технических средств со 100-процентной уверенностью вычислить реальных бенефициаров атаки практически невозможно. Взять Сбербанк, который недавно заявил о том, что знает координаторов DDoS-атаки на свои серверы. Не знаю деталей, но смею предположить, что эти данные получены не на основании анализа действий хакеров.
Все обвинения в наш адрес были косвенные и связаны с докладом американской компании Threat Connect, которая предположила, подчеркиваю, предположила, что атака шла с наших серверов. А раз мы из России, значит за нами стоят российские спецслужбы. Все это напоминает троллинг высшего уровня. Мы кстати, писали в Threat Connect с просьбой дать пояснения, какова наша роль в этом деле, так как журналисты называли меня чуть ли не мозгом всей операции. Получили официальный ответ, что ничего подобного они в своем докладе не имели в виду, а выводы, которые сделали журналисты — лишь их домыслы.
— Благодаря СМИ, вся слава досталась вам — главный русский хакер мистер Фоменко и прочее, но даже если и были опознаны 6 ваших IP-адресов, то в чем здесь ваша вина? Что не уследили?
— В чем наша вина? Видимо, в том, что мы не отказали клиентам в самом начале. На сегодня в мире нет систем мониторинга противоправных действий на серверах клиентов и систем контроля авторизаций клиентов при заказе, чтобы понять кто есть кто, и чем он будет заниматься.
Предоставление хостингов — это легальный бизнес, который строго регламентирован законом. Поскольку мы работаем не только в России, но и в США и Нидерландах, то мы соблюдаем законы той страны, где осуществляем свою деятельность. Проблемы бывают в любом бизнесе. Хотя скорее в нашем случае — это не бизнес, а политика. Все видели, какими жесткими были президентские выборы в США — мы попали под этот каток, но встряхнулись и пошли дальше. У нас много клиентов из разных стран и все с пониманием отнеслись к ситуации.
Я думаю, если бы мы действительно были виноваты, ФБР бы перед тем, как опубликовать отчет, залезло бы в наши серверы и получило бы факты. Обвинения в связи с российскими спецслужбами — это все из области теории заговоров. Почему не с китайскими или голландскими?
Тем не менее пользу из всей этой ситуации мы извлекли. После этого случая наша компания приобрела колоссальный опыт по работе со СМИ. Даже в страшном сне я не предполагал, что авторитетное издание NYTimes может настолько перекрутить ситуацию и сделать такие ангажированные выводы на основании моей татуировки.
Кстати, повторю: в официальном ответе компании Threat Connect нам сообщили, что журналист NYTimes слишком вольно интерпретировал их отчет и стоит обратиться к нему за разъяснениями. Мы обратились, только никто не ответил.
10 самых редких IT-навыков
Мнения
— Возможно ли было предотвратить эти атаки? Существуют какие-то системы борьбы с подобными акциями?
— Смотря с какой стороны смотреть. Если с позиции: можно ли было заранее понять преступные планы — тогда нет. Если с точки зрения защиты самих серверов, то можно, но эта тема слишком обширная, чтобы обсуждать ее в рамках интервью. Готов отдельно рассказать. Скажу лишь, что на сегодня существует целый комплекс различных мер по предотвращению и минимизации ущерба от атак. Все зависит как от самой атаки, так и от целей, которые ставят преступники.
— Может, все дело в слишком свободной системе предоставления серверов. Клиент просто предоставил вам поддельные данные (по вашей же версии) и вы сразу выделили ему мощности.
— Как я уже сказал, аренда хостинга — это бизнес и как любой бизнес, это строго регламентируется законом. Нам запрещено предоставлять серверы для противозаконной деятельности. С определенными оговорками, но практически любой человек в США может купить оружие, а потом расстрелять людей в школе. Террористы по всему миру координируют свою работу с помощью соцсетей, мессенджеров. Кому предъявлять претензии в этом случае — Facebook? Как решать такие ситуации?
В нашем бизнесе все достаточно регламентировано. Процесс регистрации заключается в следующем: в момент регистрации клиент соглашается с правилами предоставления сервиса и пользовательским соглашением. В случае если он его нарушает, мы можем прекратить с ним контракт. То есть речь идет о наличии доброй воли пользователя. Повлиять на его выбор не одна хостинговая компания в мире не может.
— В итоге у вас есть какое-то сформировавшееся мнение по поводу атак? Я так понял, вы проводили внутреннее расследование и установили целую цепочку из IP адресов.
— Гадать на кофейной гуще не хочется. Одно ясно — это политика. Выбор наших серверов был предопределен местом нашего нахождения — Россия. Слишком все красиво разыграно. Как по нотам. Мы даже сейчас хотим сделать из этой истории PR-кейс. Все издания в США, которые инициировали публикации, относятся к демократическому лагерю. Именно они начали раскручивать кампанию по причастности России к атаке.
Только речь шла об эмоциях, а фактов не было. Странно и то, что никто не проявил интереса найти реальных исполнителей этой атаки. Мы действительно проводили свое расследование, кое-что выяснили. IP-адреса вели в Европу. Предлагали помощь правоохранительным органами, но никаких ответов не получили. Именно это и наталкивает на мысль о спланированности всей кампании.
— Корреспонденту New York Times ваши объяснения показались расплывчатыми. Что на сегодняшний день вы знаете точно?
— Эндрю (корреспондент NYTimes) меня очень огорчил. Мы провели с ним много времени и достаточно много общались. Я искренне ответил на все вопросы которые его интересовали, показал офис, где трудятся сотрудники. Когда увидел статью — сказать, что удивился — ничего не сказать.
Я даже несколько раз написал Эндрю с просьбой пояснить, чего именно ему не хватило. Увы, ответов не получил. Одно могу сказать с точностью: ни я, ни моя компания не имеем никакого отношения к этой или другим атакам. У нас полностью законный бизнес.
Есть ли российский след? Да он сейчас везде есть. Вы знаете сколько талантливых программистов работает по всему миру? Они все преступники только потому что русские?
Сбербанк хочет догнать Amazon
Технологии
Преступники не имеют национальности. Он может быть русский, но работать в интересах третьей страны. Может быть китаец, кто угодно. Поймите, что национальность вообще не имеет никакого значения и делать выводы о бенефициарах атаки только по национальности владельца серверов — по меньшей мере непрофессионально. Про атаки мы узнали из СМИ и сразу же сделали все возможное, чтобы отключить преступников от нашего оборудования.