У ведущего украинского специалиста по кибербезопасности изъяли технику и программное обеспечение
Во время обыска в известного украинского эксперта по кибербезопасности, ведущего разработчика компании «ИТ-Лаборатория» Александра Галущенко правоохранители изъяли оборудование и получили полный доступ к исходникам всех программных продуктов «ИТ-Лаборатории» стоимостью в десятки миллионов долларов.
Об этом пишет InternetUA.
Как проходил обыск
Сегодня, 21 июня, около 6-30 утра в квартиру, где фактически проживает Александр Галущенко, с обыском пришли правоохранители. Они показали определение Печерского районного суда, вынесенное судьей В. Карабань о проведении обыска старшим следователем по особо важным делам ГСУ Нацполиции майором Лютым А.Б. и другими следователем группы (по данным нашего издания, в обыске также принимали участие сотрудники Департамента защиты экономики НПУ).
– После того, как я изучил определение суда и связался с адвокатом, начался обыск «по технической части» – изъятие флэш-носителей и дисков. На мою просьбу сделать посекторную копию дисков мне было отказано и, в общей сложности, полицейскими было изъято порядка 50 пунктов имущества, – рассказывает Александр Галущенко. – На сегодняшний день я остался без средств разработки, без какой-либо документации и средств связи (у меня забрали также телефоны).
Не смотря на определение суда, в котором прописано, что изыматься должны только носители информации, полицейские во время обыска, длившегося более шести часов, изъяли также исходники всего программного обеспечения, разрабатываемого «ИТ-Лабораторией» на протяжении последних 9 лет, а также мастер-ключ, дающий правоохранителям полную свободу действий с ним.
– Программное обеспечение, которое мы делаем, привязывается к «железу». В качестве привязки используются аппаратные ключи HASP, для программирования которых используется ключ-мастер. Они забрали этот ключ, хотя в постановлении говорилось о возможности изъятия носителей информации. Я объяснял им, что это не носитель информации, но мне сказали «экспертиза разберется». Они забрали исходники всех наших продуктов, которые мы делали с 2011 года и мастер-ключ к этому ПО. Стоимость изъятого имущества я оцениваю в десятки миллионов долларов, – рассказал Александр Галущенко. – Предъявляемые мне вещи несколько надуманы – люди пытаются получить признательные показания и пытаются «раскачать ситуацию». Они говорят неправду. Фактически, путем неправдивых обещаний они забрали рабочий ноутбук и компьютер – на мое предложение вытащить диски и отдать «железо» мне, они отказали. Мол, пока ты не дашь нужные показания, этого не будет.
«Мутное» дело?
Судя по определению суда, с которым пришли полицейские, во время обыска у одного из фигурантов другого уголовного дела в мобильном телефоне обнаружили переписку в мессенджере WhatsApp с пользователем «Алекс К», который, как сказано в определении «в дальнейшем оказался Александром Галущенко». В этой переписке мужчины якобы обсуждали «несанкционированное вмешательство в работу электронно-вычислительных машин, компьютерных сетей, сетей интернет связи» и «пытались по предварительному сговору получить доступ к почтовому ящику сотрудника правоохранительных органов». Судье такой аргументации оказалось достаточно для вынесения определения об обыске и изъятии носителей информации.
– Я общался с одним из своих заказчиков, которому оказывал услуги по OSINT и консультировал его сотрудников в плане информационной безопасности (сделал презентацию и провел встречу с работниками офиса, которая длилась три часа, где я рассказывал о вариантах взлома и способах защиты от него). Периодически этот человек давал мне данные людей и просил найти то, что есть о них в Интернете – это совершенно законно, без какого-либо взлома, это поиск открытой информации. Но сегодня мне заявили, что у этого человека была группа из десяти или пятнадцати человек, которые этим занимались, при чем которые делают это намного лучше, чем я, и что я для него делал исключительно вещи по взлому почты, – рассказывает эксперт по кибербезопасности. – На мой вопрос о том, есть ли у правоохранителей доказательства, мне сказали, что они подводили ко мне какого-то человека, которому я что-то рассказал, а они это записали. Да, я говорил с этим человеком, но я ему четко объяснил, что мы работаем в рамках действующего законодательства, и то, что я рассказывал ему, я рассказывал как это в общем происходит. То, что полицейские сами себе придумали, что есть какая-то группа лиц, которая вскрывает почты или делает ещё какие-то вещи, это просто за гранью. Я ещё раз понял, что договариваться и говорить со стороны, скажем, добра, с ними бессмысленно. Только жесткий отпор в рамках действующего законодательства.
Отметим, что в Едином государственном реестре судебных решений в открытом доступе нет ни одного определения суда по делу, в рамках которого к ИБ-эксперту пришли правоохранители. Это довольно странно, учитывая, что в рамках этого уголовного производства, судя по определению, уже проводились обыски и даже были сообщения о подозрении его фигурантам.
На данный момент Александр Галущенко проходит в деле как свидетель. Адвокат Александра будет оспаривать изъятие техники в суде.
Тем временем в ИБ-комьюнити не исключают, что поводом для столь пристального внимания правоохранителей мог стать флэш-моб #двадцатьседьмое, инициатором которого был Александр Галущенко. Напомним, на протяжении месяца группа украинских ИБ-экспертов исследовала сети операторов, провайдеров телекоммуникаций, которые построили по требованию Государственной службы специальной связи и защиты информации так называемую комплексную систему защиты информации (КСЗИ) и имеют Аттестат соответствия системы защиты защищенных узлов доступа. «Построение КСЗИ» на данный момент является обязательным условием для провайдера, предоставляющего услуги доступа к сети Интернет государственным органам и учреждениям и стоит от 300 тысяч гривен, однако, как утверждают авторы исследования, КСЗИ – «иллюзия защищенности, очковтирательство и рассадник коррупции», а результаты исследования показывают несостоятельность государственных усилий и органов, которые призваны защищать, но фактически только ухудшают ситуацию. #двадцатьседьмое очень не понравился многим, кто уже в нем засветился.