Как стать автором
Обновить

Комментарии 85

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Согласен полностью, если виновен, то нужно отвечать. Зачем из этого раздувать историю — не пойму.
Проверить его на детекторе лжи и все станет ясно.
Это ведь шутка насчёт детектора, да?
Ну, если Кибкало не агент ФСБ, то собственно почему нет?
После прочтения переписки у меня сложилось впечатление, что, либо он совсем уже с ума сошел, либо просто подстава.
Ложноположительные результаты вообще-то между 50 и 98 процентами. ГСЧ лучше ложь детектит. Да и для того чтобы устроить этой дурдом-машине «индуцированный ложноотрицательный» не надо работать в ФСБ.
Ага. Подстава ЦРУ на пару с инопланетянами решили подставить бедного российского кодера, работающего на мелкософт. Ну скучно им, на марсианских базах.
ИМХО, просто виновник просто заигрался. Что хорошо видно из переписки — сливание серьезного контента по сути в никуда без конкретной цели.
Меня немного тревожит вот это:
I have SDK, tokens, binaries, website, etc. need some developer to play with it, I am not

Если Алексей не девелопер, то who was phonedeveloper?
Оно понятно, но до того как он стал Architect MEA он же ж сначала стал Microsoft Certified Professional Developer (и не только). Так что по идее он вполне сам себе девелопер.
MCPD — это сертификация. Совсем не обязательно, что она подтверждает боевой опыт. Есть индивидуумы, которые её по тест-кингу зарабатывают просто ради галочки.
Вполне вероятно, что он не спец в данной области, потому и пишет что для него этот стаф бесполезен. Всетаки для взлома приложений нужны специфичные скилы…
Зачем из любого инфоповода раздувать историю? Людям интересно, вот и всё.
Интересно, на сколько велика вероятность что все это скомпрометировано? Ну то есть ничего не стоит изменить историю скайпа. Ровно как и ничего не стоит самой Microsoft вести блог об утечках.
оно им надо?
А почему нет? Может на разработчика многое завязано, в отделе внутренние разборки.
Если виноват — получит по заслугам. Но мне таки хочется узнать альтернативную точку зрения.
НЛО прилетело и опубликовало эту надпись здесь
Может на разработчика многое завязано

Если его на нары отправят — он на майкрософт работать тоже не будет, какой толк тогда в фальсификации?
Зато теперь каждая собака знает, что ключевые сотрудники мс сливают внутреннюю информацию. Удар по репутации огромный.
какой толк тогда в фальсификации?

Он уже ни на кого работать не будет :) Так что, тоже себе выход, но да, из ряда фантастики в демократическом гос-ве вроде сша.
В свою очередь, блогер при личной встрече со следователями Microsoft

Будущее уже здесь?

Недавно читал книгу, нашего автора, так там как раз описывалось будущее, в котором корпорации имели больше власти, чем государства. Страшно всё это…
Корпорации всегда работали, работают и будут работать в тесном слиянии с государствами.

Проникновение взаимное — корпорации спонсируют партии, политиков, конгрессменов, депутатов, лоббистов. Политики сидят в советах директоров, их семьи и близкие бенефициары во многих дочерних и партнерских компаниях итд.

Председатель совета директоров Газпрома становится премьером и президентом, CEO Халлибертона — вице-президент США.

Этот симбиоз был и будет вечным.
Ну, кто хуже, государства или корпорации — это еще открытый вопрос :)
Почитайте "Алмазный век или Букварь для благородных девиц" от Нила «наше-все» Стивенсона, там есть интересная идея децентрализованных метагосударств, связанных чисто экономическими отношениями.

А под «следователями Microsoft» имелись ввиду, я думаю, представители отдела безопасности, который есть во всех крупных организациях.
Сразу вспоминается фраза из «Особого мнения»: Вы когда-нибудь видели столько улик на одном месте. Я, например, за всю карьеру ни разу.
Разве будет умный человек выкладывать сворованные материалы на SkyDrive — сервис принадлежащий Microsoft?
Никогда нельзя недооценивать силу человеческой глупости(с)
Но она всегда будет удивлять. Мне вот такой ляп кажется почти невозможным, но свечку, как говорится, я не держал.
Человек может быть умным в одной области и совершенным профаном в другой.

То, что он ловкий программист не означает, что он хорошо понимает человеческую природу и природу вещей в целом.

Более того, ряд аспектов подобной деятельности вообще невозможно узнать не будучи профессиональным преступником или разведчиком (любым другим, кто сталкивается с конспирацией на проф. уровне)
Я не разведчик и не профессиональный охотник за корпоративными тайнами. Но в детстве, когда я влез в компьютер матушки у неё на работе, увидев написанный карандашом на клавиатуре пароль — уже тогда я решил что так пароли хранить не надо.
На вопрос «зачем влез» могу ответить следующее: мне было скучно, а компьютер меня мог развлечь парочкой игрушек и чертежами самолётов. Ну и чувствовать себя эдаким Джеймсом Бондом в неполные 10 лет — приятно.
не надо оправдываться ;)
Ну да, вообще от специалиста его уровня лично я таких диких ошибок не ожидал
Хранить на SkyDrive, почту иметь на Hotmail, а переписываться через Skype и MSN/WindowsLive. Парни, видно, любили Microsoft всей душой.
Вообще-то Вы правы, это очень странный паттерн.

Все найденные улики найдены либо на территории объектов майкрософт, либо среди данных сервисов, контроллируемых майкрософт.
А где ещё Микрософт мог собрать улики, проводя внутреннее расследование?
Дело не в этом. Дело в том что огромное количество улик забавным образом оказалось в удобном для микромягких месте.

Как-то очень много их там совершенно случайно собралось. Примерно как если бы грабитель ограбивший квартиру любезно оставил в ней паспорт и мобилку.
Один мой одноклассник, выносивший в 90-е квартиры москвичей, для полноты ощущений решил «нахаляву» позвонить домой родителям в провинцию прямо из только что взломанной квартиры — сэкономил на межгороде.
И делать это с Surface, но Алексей действительно патриот марки.
Возможно, хотел спрятать улики на самом видном месте)
Вот перевел чаты из статьи — для тех, кто не в ладах с английским. Просто прочуствовать стиль общения.
Перевод не дословный, на скорую руку, в паре мест оставил свои комменты, там где игра слов.

08/02/2012:
КИБКАЛО: сегодня я солью enterprise походу
БЛОГЕР: хмм
ты уверен что хочешь это сделать? lol
КИБКАЛО: почему нет?
БЛОГЕР: впервые разговариваю с «настоящим» источником утечек «со времен Зуко» (from «Zuko era» — прим. перев.)
КИБКАЛО: Мм
если честно, в nwin7_rtm и win7_sp1 я слил 250 ГБ :)
БЛОГЕР: когда ты планируешь перекачать это через интернет?
КИБКАЛО: когда смогу скачать и закачать
я на медленном интернете
БЛОГЕР: ты это делаешь из Ливана?
КИБКАЛО: да
БЛОГЕР: вау! ты сумасшедший

08/03/2012:
КИБКАЛО: я солью server 2012
вот так
БЛОГЕР: enterprise vl был слит прошлой ночью

08/18/2012:
КИБКАЛО: твой друг хакер в MSFT или все? (уволился? – прим. перев.)
БЛОГЕР: все
КИБКАЛО: не хочет ли он принять участие в написании фейкового сервера активации?
БЛОГЕР: но… его GF (girlfriend, подружка? – прим. перев.) сейчас работает в MSFT, начиная с декабря
КИБКАЛО: если у меня будут настоящие исходники
БЛОГЕР: я могу сейчас спросить
КИБКАЛО: давай
у меня есть SDK, токены, бинарники, сайт и т.д.
мне нужен разработчик, т.к. я сам не, чтобы поиграть со всем этим
конечно, никаких обязательств, но я все это не хочу отдавать для коллекции – если мы делаем это, пусть кто-то посмотрит, что там внутри
БЛОГЕР: спросил
ответ:
«это уже перегиб, это конкретно незаконно, lol»
КИБКАЛО: я знаю
:)

09/18/2012:
КИБКАЛО: когда я останавливался в Hyatt в Bellevue, я достал ISOшки от winbuilds так, как будто я находился в Building 9
БЛОГЕР: круто!
ты там случайно VM в здании не оставил? :)
КИБКАЛО: lol
я тебе расскажу — в февраля 2011 я пробрался ночью в Building 9 и подключил лаптоп кабелем напрямую в сеть вместо подключения к серверу и попытался достать pre-билды через PXE, но обломался – они контролируют MACи

09/21/2012:
БЛОГЕР: Lca
Рррр
они запугивают меня
у них есть мое имя и инфа о сливе я думаю
КИБКАЛО: думаю, они ничего не докажут
иначе бы мы не разговаривали
и если они не могут доказать – не переживай
БЛОГЕР: lol
как ты думаешь, почему мы не разговаривали?
потому что я был тюрьме?
КИБКАЛО: :)
> История с задержанием в США известного российского разработчика

> мне нужен разработчик, т.к. я сам не, чтобы поиграть со всем этим

Кэп?
Откуда такие люди берутся, вроде умный человек.
Очень жалко Wzor.Net ( Хотя он уже стал не тем, но все же
Логи, конечно, заставляют пару раз хлопнуть себя ладонью по лицу. Если документы правдивы, то похоже, что Кибкало делал всё это «на эмоциях», настолько много косяков в плане сокрытия своей личности, хотя перерыв между сообщениями и достигает нескольких недель.
Впрочем, это еще раз подтверждает, что из талантливых разработчиков не всегда получаются хорошие хакеры. И что если уж затаили смертную обиду на менеджера за эпитет «неэффективный», вместо хакерской мести лучше по старинке поджечь бумажный пакет с субстанцией на пороге его дома. Ну или принять критику и попробовать измениться к лучшему (хотя никто не мешает совместить оба пункта).
Microsoft отлично умеет злить своими оценками сотрудников. У них система атестации, мягко говоря, через жопу.
Да какая «хакерская месть на эмоциях»? Он же пишет, что ещё Win7 RTM выкачивал.
Может блефует.
Занятная история, но подготовленность разработчика конечно убивает — начиная с почты и названий аккаунтов, заканчивая хранением на SkyDrive.
Глупо, работая в Микрософт, вести секретные разговоры и передачи данных через программы Микрософт.
Как то он глупо себя вел в переписке. Как будто ему 15 лет и он так кичится тем что то там слил.
Ага, выглядит так, как будто читаешь логи чата в сериале Сцена)
Кстати, а сколько ему лет?
Или всем участникам этой истории ещё не исполнилось 18, или я не верю.
Если это правда их переписка, то оба собеседника показали себя редкостными… профанами, что ли.

«Я тут поставил бук в здании компании и слил себе суперсекретные образы и кучу данных. Найдешь кого, кто может взломать?» — «Ты точно уверен, что хочешь отдать? Ты сумашедший! Ты что, прямо пошел и слил?!»

И это — отдавая данные человеку, который вообще малознаком, который черте-где, и то, отдавать не ему, а его знакомому, который то ли сам в MSFT, то ли его подруга там начала работать?!!!

При этом индекс производительности у фигуранта такой, что он не просто хочет уволиться, а именно грозит своим увольнением — что, логично, имеет смысл, если в нем заинтересованы, что не вяжется с понятием «низкая производительность». Но при этом Алексей успешно пишет в блоге технические статьи, его аттестуют как опытного человека…

Не сходится оно. Либо нашли другую причину собак спустить, либо MS не хватает шума (а тут такая красота, можно объяснить всему миру, почему надежная система активации оказалась не такой надежной)… Даже не понятно, у кого репутационные потери выше.

Но вот что Алексей с его другом-блогером не придумали, как поднять для чата софтину с шифрованием, да и как файлами обменяться без особых следов, при этом в общении друг-блогер ведет себя как классический (прямо стереотипный, из книг) провокатор, выводящий разговор на признание.

Одно плохо: как бы оно дурно не выглядело, какими бы белыми нитками не было шито, у MS явно есть желание человека если не посадить, то наказать серьезно. И собрано улик (или, правильнее, написать «улик», в кавычках?) с запасом для того, чтобы любой суд это намерение MS поддержал. Так что, делал он упомянутые глупости (от переписки и до выдачи секретов) или нет, а получить он свое явно получит. Помочь ему можно разве что путем организации побега, но это явно из другой оперы… А опровергнуть улики MS, собранные людьми MS, софтом MS и на серверах MS (не странно фраза звучит?) — тяжко это.

P.S. Да, MSFT — это Microsoft (биржевое сокращение), а не MS Force Team какая-нибудь. Мне лично было странно, общаясь с кем-то, писать про, скажем, Apple не «Apple», а «AAPL». Но…
Подскажите, а есть где-нибудь официальная реакция Майкрософт на эти события?
P.S. Да, MSFT — это Microsoft (биржевое сокращение), а не MS Force Team какая-нибудь. Мне лично было странно, общаясь с кем-то, писать про, скажем, Apple не «Apple», а «AAPL». Но…

Это стандартная практика тут в штатах, среди работников. Особенно про MSFT, GOOG, AAPL, FB :)
Не пойму, почему столько людей его поддерживают. Вам что, не верится, что нас программист мог такое слить?
Лично мне не верится что компетентный программист (а он компетентный) мог собрать в одном уголовном деле все хрестоматийные ошибки 15-летнего компьютерно-криминального школия.

То есть на научно-теоретическом уровне я допускаю такую вероятность.

Но как-то это все равно странно.
Ну, во-первых, на эмоциях люди часто делают глупости, а он, судя по всему, очень завелся из-за низкого performance review. Во-вторых, он, судя по его скандалу, считал себя самым умным, а при такой «звезданутой» болезни тоже часто совершаются глупости, банально из-за отсутствия критического взгляда на себя.
Да все это вполне вероятно. Тем не менее как-то странно.

И у блогера мыло «очень удачно» hotmail, и беседовали они «очень удачно» по MSN. Как-то много удач для одного расследования.
НЛО прилетело и опубликовало эту надпись здесь
компетентный программист имел ящик на mail.ru?
Из переписки выходит что или он законченый идиот, во что верится слабо, или это все очень неумело подстроено. ну НЕ ВЕРЮ я что человек с его опытом будет вести такую переписку в скайпе или любом другом чате в нешифрованом виде, а не на специализированых каналах IRC через пяток анонимных проксей. и будет при этом открытым текстом говорит что он сливает.
Те пару раз, когда я общался с Алексеем на конференциях, он произвел на меня точно такое-же впечатление, как после прочтения логов.

Абсолютно тот же хвастливый стиль общения, зашкалившее ЧСВ. Не смог ответить на мои вопросы про Hyper-V, которые мне потом пришлось задать Symon Perriman (он легко ответил). Впечатление умного человека и высококлассного специалиста у меня сформировать никак не получилось.
Скажем так, ошибки которые он сделал по данным этого материала не совершил бы школьник, внимательно читающий журнал «Хакер».
Вы мало общались с архитекторами, там больше требуется кругозор, а углубиться в детали можно по необходимости.
У меня Алексей создал впечатление отличного специалиста и настоящего гика с которым приятно общаться, хоть и перегибающего в пользу продуктов Microsoft. На курсах по ADDS даже пришлось сделать лабу с Nested ESXi, когда зашел разговор про поддержку VM-Generation ID в vSphere 5.1 во что он верить отказывался.
Почитал руборд. Нет слов, неужели правда?
что пишут на рубоарде?
Цитирую: «Леху знал лично. На форуме не появляюсь сами знаете.Если будут какие нибудь движения по поводу скинуться на адвокатов прошу сообщить. Волну поднять нужно. Этот человек очень много сделал для варезной сцены. Кто у нас в тренде-поднимите шум. Запостите на своих ресурсах. Давайте может попробуем денег на адвоката собрать. Хотя конечно похоже все пипец как серьезно „
forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=1740
Ну поясню, раз уж близкие люди в это поверили, то… получается, что вполне возможно, что это и был WZor
А, что прямо реально есть спрос на такую слитую Винду? Конечно понятно, что он делал это из мести и тд, просто хочется понять ставят-ли дома или где-то люди себе эти сливы и зачем?
а в чем проблема-то? все, кто не покупает винду, ставят ее из сливов.
Многим интересно поковырять её пораньше.
Расследование по делу вёл специальный агент Армандо Рамирез Третий (Armando Ramirez III)

Да уж, при Армандо Рамирезе Втором не было такого разгула промышленного шпионажа…
То ли ещё будет при Рамзесе Четвёртом…
Развод какой-то, Кибкало входит в топ10 сертифицированных специалистов MS- так глупо подставляться бы не стал, либо реально эти лики не такие значительные как преподносится, сомневаюсь что имея ActivationSDK проще заломать винду.
И удивляет факт, что все было известно еще более года назад, а активизировались только сейчас, тем более что после увольнения или ухода из MS его продолжали приглашать выступать на те же конференции Microsoft по всему миру, в том числе в Штатах
Мое мнение — тогда это расценивали как «мелкие шалости» и просто решили до поры забить — а сейчас подняли — вот только интересно в угоду кому.
Поскольку тогдашнее интернет-соединение в корпоративной сети Microsoft в Ливане было медленным и ненадёжным, Алексей установил виртуальную машину на сервере Microsoft в Редмонде и использовал её для загрузки «сворованных продуктов Microsoft» на свой аккаунт SkyDrive. Кстати, после пяти лет работы в московском офиса Microsoft разработчик сам попросил о переводе в Ливан, и его просьбу удовлетворили.


Ливан говорите? Сам попросил перевести себя из Москвы? Он бы еще в Северную Корею попросил себя перевести. Одного слова «Ливан» достаточно, чтобы АНБ со своей прослушкой заинтересовалось человеком, а тут человек добровольно просит перевести себя из благополучной Москвы в страну, находящуюся под контролем Хизбаллы, признанной в США террористической организацией. Думаю, что одним внутренним расследованием Майкрософта дело не обошлось.
Странно что в переписке он утверждает, что его не раскроют. Значит, он явно общался не посредством сервисов майкрософт. Скорей всего блогер его сдал, а все остальное сфабриковали
Здесь money.cnn.com/2014/03/21/technology/security/microsoft-email/index.html?iid=HP_LN написано, что Майкрософт получил доступ к аккаунтам Алексея на Hotmail and Windows Live Messenger на основе пункта в TOS, который позволяет Майкрософту получать доступ к данным пользователей в случае «черезвычайной ситуации» (Что такое «черезвычайная ситуация», Майкрософт не уточняет). Майкрософт утверждает, что судебный ордер не требовался, т.к. сервера принадлежат Майкрософту и находятся на территории, принадлежащей Майкрософту:

«In such instances, law enforcement agents would typically seek a warrant, but Microsoft said it didn't need one. The servers storing the information are on its own property.»

Я бы сказал, несколько спорное утверждение. Вывод: Thunderbird + Enigmail + GPG решает проблему «черезвычайных ситуаций».

P.S. Действия Алексея не поддерживаю, он совершил кражу интеллектуальной собственности, если все, что написано в статье — правда.
НЛО прилетело и опубликовало эту надпись здесь
Почитал все это и сложилось впечатление что этот парень просто голову потерял от безнаказанности. Пробрался ночью в здание, тайно подключился к сети-прямо шпион какой-то… Или думал что его не поймают?
Ну и потом-после того как его раскрыли, продолжал спокойно ездить в США, хотя наверняка знал что там к таким делам относятся крайне серьезно. Короче я не удивлюсь если в процессе расследования выяснится что он еще кучу всего накачал и выложил потом на торрентах в отместку что микрософт его уволил.
Так его и не поймали на проникновении. Он сам всё выложил в чате.
Его поймали, это главное. А уж как-у сыщиков свои секреты, они не зря свою зарплату получают.
Во вторник, 10 июня 2014, в федеральном суде Сиэтла (штат Вашингтон) бывшего сотрудника Microsoft Алекса Кибкало приговорили к 3 месяцам тюрьмы. Суд оставил Алекса Кибкало под стражей до 19 июня, когда истекает трёхмесячный срок его заключения в тюрьме в который входит и срок его предварительного заключения. Отметим, что просьбу обвинения об удержании с Кибкало 22,5 тысяч долларов штрафа суд не удовлетворил.

Отсюда (http://thevista.ru/page17039-byvshiy_sotrudnik_microsoft_osuzhden_za_krazhu_po_na_3_mesyatsa?source=ecym)
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории