“Федеральная прокуратура штата Нью-Джерси в понедельник, 17 августа, предъявила обвинения жителю Майами Альберту Гонсалесу (Albert Gonzales; по иным данным, его фамилия пишется Gonzalez), похитившему данные о 130 миллионах кредитных и дебетовых карт, сообщает агентство Associated Press.” © Lenta.ru
Так получилось, что мой первый пост на Хабре о том, как проблемы в хостинге могуть появиться неоткуда. В данной статье я раскажу, как подключив только одного обычного клиента, можно попасть в раскрытие одного из крупнейших дел в истории США.
Года три назад начал я заниматся хостингом, предостовляя классический хостинг, услуги солокейшена и аренды серверов. В конце 2007. года к нам через ICQ обратился очередной клиент. Интересовался возможностью снять у нас сервер под «девелоперские» нужды. Ничего дурного в этом не видя, собрали под его нужды необходимую машину, выделили IP адрес и поставили к нам в датацентр.
„Клиент, как клиент, чего тут странного?”, спросите Вы меня. Я тоже так подумал, пока мне в один прекрастный момент не пришло письмо от местной полиции (отдела по киберпреступлениям) с просьбой в соответсвии с местными (дело, напомню, происходит в Латвии) законодательными нормами сделать точную копию твёрдого диска клиента с таким-то IP адресом. Мы разумеется так и поступили. Дальше было веселее.
В мае, уже на основании судебного ордера, нас вызвали к себе местные следователи с просьбой предоставить оригинальный твердый диск (в Латвии для таких вещей нужен ордер). Мы это предоставили и на какое-то время наступила тишина.
Позже, в августе этого года, позвонили уже из прокуратуры (отдел по международному сотрудничеству) и наконец в деталях пояснили куда мы сами того незная влезли. Оказывается, нами предоставленные данные были необходимы для поимки и ареста одного из самых крупных кардеров в историй США. Так, как вторые полученные физические (копия твердого диска одного из его подельников) по ходу следствия были (как теперь уже известно) выведены из стоя, то данная улика стала одной из ключевых в деле, после ознакомления с которой подозреваемый в участий в данном деле житель Майами Альберт Гонзалес согласился с большей частью обвинения в рамках данного дела.
Через несколько дней после звонка из прокуратуры у меня состоялся разговор с одним из прокуроров по этому делу, на котором был приглашен на следующзий день на международную телеконференцию, где кроме него были несколько агентов Секретной службы, пару коллег из Департамента Юстиций и специалист CERT, который работал над этим делом. Разговор был около получаса, через Cкайп.
После этого, в течений нескольких дней мы перезванивались с этим прокурором и в том числе я был приглашен дать показания в суде в случае необходимости. При такой необходимости все издержки включая нахождение там были-бы покрыты их стороной (ибо по международной практике, оплачивает все издержки приглашающая сторона). Но в конечном итоге бесед ситуация изменилась и так как подозреваемый сам сознался в причастии к этому делу, нашего участия как свидетелей небыло необходимо.
Что мы имеем в итоге в результате того, что непроверили, что делает клиент на снимаемой машине и что это за клиент вообще? Более полугода различных ненужных и фактически бесмысленных звонков, траты времени на различные встречи и разговоров, несчитая кучи звонков от различных журналистов на тему получения комментариев об этом деле.
Если в кратце обрисовать мое мнение об таком опыте – я считаю, что любой хостер должен следить за своими клиентами не только на момент подключения, но и в последсвий по ходу обслуживания его.
Пруфлинк по этому делу доступен на Wired.com
Так получилось, что мой первый пост на Хабре о том, как проблемы в хостинге могуть появиться неоткуда. В данной статье я раскажу, как подключив только одного обычного клиента, можно попасть в раскрытие одного из крупнейших дел в истории США.
Года три назад начал я заниматся хостингом, предостовляя классический хостинг, услуги солокейшена и аренды серверов. В конце 2007. года к нам через ICQ обратился очередной клиент. Интересовался возможностью снять у нас сервер под «девелоперские» нужды. Ничего дурного в этом не видя, собрали под его нужды необходимую машину, выделили IP адрес и поставили к нам в датацентр.
„Клиент, как клиент, чего тут странного?”, спросите Вы меня. Я тоже так подумал, пока мне в один прекрастный момент не пришло письмо от местной полиции (отдела по киберпреступлениям) с просьбой в соответсвии с местными (дело, напомню, происходит в Латвии) законодательными нормами сделать точную копию твёрдого диска клиента с таким-то IP адресом. Мы разумеется так и поступили. Дальше было веселее.
В мае, уже на основании судебного ордера, нас вызвали к себе местные следователи с просьбой предоставить оригинальный твердый диск (в Латвии для таких вещей нужен ордер). Мы это предоставили и на какое-то время наступила тишина.
Позже, в августе этого года, позвонили уже из прокуратуры (отдел по международному сотрудничеству) и наконец в деталях пояснили куда мы сами того незная влезли. Оказывается, нами предоставленные данные были необходимы для поимки и ареста одного из самых крупных кардеров в историй США. Так, как вторые полученные физические (копия твердого диска одного из его подельников) по ходу следствия были (как теперь уже известно) выведены из стоя, то данная улика стала одной из ключевых в деле, после ознакомления с которой подозреваемый в участий в данном деле житель Майами Альберт Гонзалес согласился с большей частью обвинения в рамках данного дела.
Через несколько дней после звонка из прокуратуры у меня состоялся разговор с одним из прокуроров по этому делу, на котором был приглашен на следующзий день на международную телеконференцию, где кроме него были несколько агентов Секретной службы, пару коллег из Департамента Юстиций и специалист CERT, который работал над этим делом. Разговор был около получаса, через Cкайп.
После этого, в течений нескольких дней мы перезванивались с этим прокурором и в том числе я был приглашен дать показания в суде в случае необходимости. При такой необходимости все издержки включая нахождение там были-бы покрыты их стороной (ибо по международной практике, оплачивает все издержки приглашающая сторона). Но в конечном итоге бесед ситуация изменилась и так как подозреваемый сам сознался в причастии к этому делу, нашего участия как свидетелей небыло необходимо.
Что мы имеем в итоге в результате того, что непроверили, что делает клиент на снимаемой машине и что это за клиент вообще? Более полугода различных ненужных и фактически бесмысленных звонков, траты времени на различные встречи и разговоров, несчитая кучи звонков от различных журналистов на тему получения комментариев об этом деле.
Если в кратце обрисовать мое мнение об таком опыте – я считаю, что любой хостер должен следить за своими клиентами не только на момент подключения, но и в последсвий по ходу обслуживания его.
Пруфлинк по этому делу доступен на Wired.com
