misha

Департамент оборотней. Часть 2. Экспертиза. Как в СБУ решили, что могут сделать обыск и изъять всю технику в Dragon Capital и Укргаздобыча.

В предыдущей части истории вы узнали, каким образом сотрудники ДКИБ СБУ, сфальсифицировав контрольную закупку, получили в свое распоряжение 1ПК, 4 ноутбука и 4 мобильных телефона с установленными на нем ПО «Стахановец». Установлено оно было в результате незаконных действий и с несоблюдением условий лицензионного соглашения.

В этой статье я расскажу, что из себя представляет экспертиза, на основании которой следователи СБУ считают, что у них есть юридические основания обыскивать и изымать компьютерную технику в таких компании как Dragon Capital и Укргаздобыча. Также я озвучу свои выводы и требования и опубликую данные независимых экспертиз.

Спустя 11 месяцев после контрольной закупки, СБУшники ворвались в мою квартиру в Киеве, забрали документы и печать моей компании, всю технику моей семьи (ноутбуки, телефоны, планшеты).

Из постановления на обыск я узнал, что меня обвиняют в незаконном использовании специальных технических средств на основании экспертизы, проведенной в Институте спецтехники СБУ.

Мои адвокаты смогли ознакомиться с документом, ставший причиной дальнейшей истории, закончившейся спланированной атакой на важнейшие экономические секторы страны.

Вывод эксперта #62/3-419/2 от 14.10.2016

first

Если вы не IT-специалист, то дальше вам читать будет неинтересно вплоть до выводов (они в конце статьи). В двух словах — эксперты признали спецсредством не программное обеспечение, а конкретный комплекс из ПК и ноутбука, на котором установлена одна из возможных конфигураций «Стахановца». В случае, если кому-то подбросить ноутбук, настроенный как рабочее место в сети предприятия, то владелец прав администратора этой сети сможет получить доступ к этому ноутбуку. Но при этом не учитывается, что точно также можно настроить эти же ПК и ноутбук даже без «Стахановца», а с помощью стандартных средств операционной системы Windows. Второй вывод: комплекс из того же ПК (ПК — самый главный элемент, именно на нем работает программа и собирается и анализируется информация) и мобильных телефонов с установленным «Стахановцем» — спецсредством НЕ является. Третий вывод: данные во внешнюю сеть НЕ передаются.

Теперь подробнее.

Два эксперта института СБУ, один с опытом опытом работы 8 лет, второй — 5 лет, проводят исследование с целью ответа на три вопроса:

  1. относятся ли переданные им устройства к спецсредствам?
  2. позволяет ли установленное на устройствах ПО обеспечить скрытый доступ к данным и при каких условиях?
  3. ставит ли установленное ПО в известность пользователя про передачу информации на другие технические устройства и на внешние ip адреса, и, если данные передаются на внешние ip адреса, то установить на какие именно.

Эксперты, по засекреченной методике, проводят анализ и дают ответы на эти вопросы. Очевидно, изучив ПК (настроенного как сервер), с которого проводится администрирование устройств (ноутбуков), изначально эксперты сделали вывод, что это стандартная конфигурация компьютерной сети, которую используют на любом предприятии, где есть компьютерная сеть и признать это специальным техническим средством (СТС) — это полная утопия.

Но этот вывод не устраивал следователей. У них же, как мы помним из истории с Максимом Авраменко, злой начальник, который уволит их, а им надо кормить семью и детей. Поэтому придумали следующее: эксперты разделили оборудование, полученное на контрольной закупке, на части. «Система 1» — ПК в виде сервера и ноутбуки и «Система2» — ПК в виде сервера и мобильные телефоны. Это примерно как разделить кухонный комбайн на части, и задаваться вопросом, не является ли режущая часть блендера — холодным оружием.

Самый важный вопрос — отношение этих систем к специальным техническим средствам. Ответ на него дается по двум критериям — способность устройства, работать как спецсредство и предназначенность устройства для именно таких действий.

Итак, вывод по 1й части, ПК и ноутбуки.

Эксперты признали систему 1, и способной быть спецсредством, и предназначенной (специально сконструированной для шпионской деятельности) для этого.

Давайте разберемся по обоим критериям. Первый критерий: способность. Ответственно заявляю, что без всякого «Стахановца» любой сисадмин сделает за 5 минут систему из двух и более ПК или ноутбуков, настроив их так, чтобы один из них контролировался с другого — с помощью … угадайте чего? Да обычной операционной системы Windows, просто включив простейшую функцию «удаленное администрирование». Именно так каждый администратор каждой компании работает с парком ПК предприятия. По этой экспертизе получается , что ноутбуки еще в запечатанной коробке способны быть спецсредством, так как Windows там уже был предустановлен.

Очевидно, что любое современное устройство способно быть спецсредством — мобильный телефон или что угодно с фотокамерой и диктофоном.

Второй критерий — предназначенность. Этот критерий говорит о том, что вся задумка авторов программы была направлена на получение продукта, предназначенного для шпионской деятельности. Но Mirobase нельзя установить на чей-то чужой компьютер, только на свой. Как шпиону с таким работать?Продукт Mirobase не отличается по функционалу от ObserveIT или Variato360, и десятков других продуктов, продающихся в украине через официальные каналы, — проверьте, забив хотя бы эти названия в Google.

Из документов, с которых снят гриф «секретно» лишь недавно, можно выяснить, что Основными признаками принадлежности изделий к СТС являются:

  1. миниатюрное исполнение изделия в целом или отдельного модуля;
  2. конструктивное исполнение изделий в виде бескорпусных миниатюрных модулей;
  3. использование при проектировании радиоэлектронных изделий схемотехнических или конструкторских решений, направленных на противодействие поисковым радиоэлектронным средствам.

Но ноутбук???

Можно ли понять экспертов? Все таки эти люди должны что-то понимать в IT. Им просто принесли ноутбуки и спросили, можно ли контролировать одно устройcтво с другого. По сути, смоделирована абсолютно бредовая ситуация, в которой некий шпион хочет получить доступ к вашей важной информации, и для этого он вам дает в пользование свой ноутбук, в надежде, что вы эту вашу информацию туда перенесете. Эксперты отвечают — да, в сферическом пространстве в вакууме, это возможно. Но, напомню, чисто технически, для этого даже не нужен никакой «Стахановец».

И признать программно-аппаратный комплекс со стандартной клиент-серверной архитектурой специальным техническим средством, предназначенным для шпионажа — это прямое противоречие здравому смыслу. Из этого я делаю вывод, что на экспертов было оказано давление со стороны СБУ.

Следующий важный вопрос — передача данных на внешние сервера. Спикер СБУ в своем триумфальном выступлении на брифинге заявил про отправку данных на сервера ФСБ. Смотрим вывод экспертов СБУ: все данные передаются на внутренний сервер (в нашем случае — это ПК). Все данные хранятся на ПК, в защищенной базе данных под управлением субд MsSQL. Можно ли получить доступ к этим данным извне без спроса владельца? Ответ экспертов — нет, это невозможно. Владелец системы при настройке сам указывает адрес, куда передавать данные и только он знает об этом. Это все равно, как вы указывате на своем компьютере путь, где именно (в какой папке и на каком диске) сохранить файл.

А теперь сравниваем выводы экспертов с тем, что говорил всем нам спикер СБУ Ткачук на брифинге.

Чтобы поставить точку в этом вопросе, мы провели несколько независимых экспертиз. На сегодня у нас есть выводы следующих организаций:

  1. Государственная служба специальной связи и защиты информации Украины.
  2. Департамент судебной экспертизы и экспертных исследований предприятия «Информационные судебные системы» Государственной судебной администрации Украины (работа эксперта с 18-летним опытом работы, в том числе — в том же Институте СБУ).
  3. Независимая компания ProtectMaster.

Вы, наверное, уже догадываетесь, что выводы экспертов опровергают заявления Ткачука. Экспертные заключения размещены по ссылке .

Более того, вывод Госспецсвязи говорит, что Mirobase соответствует всем требованиям нормативных документов системы технической защиты информации в Украине и это позволяет использовать Mirobase не только в коммерческих, но и в государственных учреждениях.

Я уверен, что в СБУ знали об этом заранее. Любой эксперт в области кибербезопасности вам скажет, что спецслужбам и хакерам не нужен никакой «Стахановец» для осуществления своих действий. Вспомните про взлом серверов демократической партии США. Или там тоже был «Стахановец»? Где была ДКИБ, когда «положили» Прикарпатьеоблэнерго? Вопросы без ответов.

Зато СБУ в лице спикера позволяет себе в открытую заявлять чудовищно лживую информацию, просто чтобы временно «сохранять умное лицо» в скандале с попыткой захвата техники Dragon Capital и Укргаздобычи. Заявим — а потом пусть оправдываются. Отличная тактика, но подходит только в краткосрочном периоде, и только в случае, если тебе плевать на свою репутацию в принципе.

Вывод по 2й части, ПК и мобильные телефоны с установленным на нем ПО.

Здесь эксперты не пошли против здравого смысла, при всех тех же условиях, сделали вывод, что устройства с установленным «Стахановцем», включая тот же самый ПК- не относятся к спецсредствам. На самом деле теоретическая возможность точно такая же, как и с ноутбуками, причем подкинуть телефон вроде бы даже проще, чем ноутбук. Но для обысков предприятий гораздо больше подходят ноутбуки, потому что корпоративные мобильные не так распространены. Поэтому очевидно, что вывод изначально заточен под обыски и изъятие, с целью получения возможности на ровном месте остановить ЛЮБОЙ бизнес.

narezka

В реальности ПО Стахановец (Mirobase), как и все его аналоги на рынке, используется в большинстве крупных компаний для защиты от утечек информации. Есть стандартный перечень задач, которые обязана сделать компания для защиты конфиденциальной информации. Для защиты от утечек — нужны средства для установления, что утечка произошла. Для этого и нужны такие продукты, как Mirobase — они позволяют сигнализировать об утечке и дать этому документальное подтверждение.

Итак, СБУ сфабриковала контрольную закупку, затем получила крайне сомнительную экспертизу, и на её основании блокирует работу успешных предприятий. А когда их прижимают— они понимают, что эта экспертиза никуда не годится и выдвигают бредовые идеи про сервера в РФ и ФСБ. Тем самым они пытаются прикрыть свои истинные цели. Мне понравилась лаконичная формулировка в заявлении Dragon Capital про всю эту ситуацию: «…производит впечатление иной заинтересованности СБУ, чем просто борьба с преступностью».

Еще один момент — что сбушники делают с оборудованием, на которые государство выделило деньги. В данном случае — около 70 тыс грн было потрачено на закупку пк, ноутбуков и телефонов. Пока что статус «слидство трывае». Но мы можем заглянуть в реестр, чтобы увидеть решение суда по поводу точно такой же контрольной закупки. Парализовав деятельность огромной IT компании путем обыска и изъятия всей техники (в тот раз Премьер-министр не позвонил и забрали вообще всё), сбушники вышли победителями. Чтобы избежать катастрофических убытков и неминуемого разорения, компания была была вынуждена пойти на сделку со следствием, сотрудник компании написал под диктовку признание и получил приговор — штраф 51 тыс грн. Что же случилось с техникой для контрольной закупки, купленной за государственные деньги? Передали в детские дома? Нет — по решению суда технику уничтожили. Софт можно деинсталлировать за 5 минут. Накопитель можно отформатировать. Но нет — уничтожили полностью. Комментарии излишни, но представьте, как СБУшники уничтожили бы 300 компьютеров в Дрэгон кэпитал и 450 в Укргаздобыче…

 

2^D5FBC3A3DB88EF0EBCD6473EC17B984CF7C3C73AD0005EED0F^pimgpsh_fullsize_distr

Еще один прекрасный момент — в приговоре указано, кто же может получить доступ к данным в настроенной системе. И кто же этот злоумышленник? Администратор системы! Так и написано — стороння особа — Администратор. Поздравляю всех системных администраторов страны — ваша деятельность теперь называется: осуществления скрытого доступа к пользовательским данным.

 

1^1D46F5F60287110A2DA33DA257636D4FD40C5B2D7BA8121743^pimgpsh_fullsize_distr

Итак, я заявляю:

  1. Экспертиза о признании ПО спецсредством, на которую ссылаются следователи, прищедшие в Dragon Capital и Укргаздобычу — получена в результате сфальсифицированной контрольной закупки.
  2. Заявление о том что «Стахановец» передает данные на сервера в Россию — ложь, это доказывается в тексте экспертизы института СБУ и данными трех независимых экспертиз, две из которых сделаны специализированными государственными предприятиями.
  3. Лживые заявления на брифинге — это просто отчаянная и не очень умная попытка оправдаться за наезд на Dragon Capital. Договор с Dragon Capital был изъят при обыске у меня дома, договор с Укргаздобычей был изъят при обыске в одной из компаний-партнеров. Именно так они поняли куда им можно идти, выбрали самые крупные компании. Удивляюсь, как они не заявились в Ощадбанк (у них есть информация, что там установлен точно такой же продукт) и не завалили финансовую систему страны.
  4. Заявление спикера СБУ никак не соотносится с тем, что на рынке присутствует масса аналогичных продуктов и их используют тысячи компаний, так как это — стандарт информационной безопасности для любого предприятия.
  5. Сама экспертиза противоречива по сути. Эксперты разбили комплекс на части и одну признали специальным техническим средством, а вторую — нет. При этом основная, серверная часть — одна и та же. ПК и мобильные — не СТС, этот же ПК и ноутбуки — СТС. Это очень странный и абсолютно нелогичный вывод. Есть вероятность, что на экспертов оказали давление, чтобы они признали хотя бы комплекс из ноутбуков СТС, чтобы были основания обыскивать любые предприятия.
  6. Прошу сотрудников ДКИБ СБУ публично извиниться за пленение Максима Авраменко. Почему они этого еще не сделали? Ведь было очевидно, еще из анонса этой истории, что тема всплывет.
  7. Прошу СБУ публично опровергнуть озвученную неправдивую информацию на брифинге. Если вы сомневаетесь в выводе ваших же экспертов (что можно понять) — ознакомьтесь с данными независимых экспертиз.
  8. Прошу журналистов, IT-экспертов, юристов, следователей НАБУ — обратить внимание на дело по 359 статье, по которому СБУ преследует мою компанию, компании моих партнеров и клиентов. СБУ создана для того, чтобы защищать экономические и научно технические интересы Украины (см. Ст2 закона об СБУ) а делается ровно противоположное- тратятся государственные ресурсы впустую, тормозится экономика (26 апреля, в день обысков, рынок украинских акций упал на 4%), IT-специалисты выдавливаются из страны, снижается инвестиционная привлекательность Украины . В УК есть статья 114 Шпионаж — вот по ней можно ловить реальных шпионов.
  9. Прошу депутатов, журналистов и просто неравнодушных людей донести эту информацию до Президента и Премьер-министра: Руками СБУ осуществляется последовательная деятельность по ослаблению экономики Украины путем направленного удара по критически важным отраслям: информационные технологии, привлечение зарубежных инвестиций, собственная добыча газа. Вся эта грязная операция, включающая фальсификации, издевательства над людьми, захват IT-оборудования у работающего бизнеса- прикрывается заявлениями о борьбе с агрессией РФ.
  10. Статья 359 в текущем виде не приносит пользу обществу. Она была включена в УК Кучмой, через несколько месяцев после пленок Мельниченко и была беспрецедентно усилена Януковичем в 2010м. Посмотрите что происходит из-за этой статьи:
  • правонарушения со стороны спецслужб;
  • поломанные судьбы простых людей;
  • разоренные софтовые компании (изъята техника, парализован бизнес);
  • оставшиеся без работы сотрудники этих компаний;
  • утечка айти специалистов за рубеж (где и близко нет такой дикости);
  • растраты впустую госсредств;
  • бесполезная растрата времени сотрудников СБУ;
  • вынужденная публичная ложь спикера СБУ;
  • наезды на крупный бизнес;
  • падение инвестиционной привлекательности страны;
  • падение репутации СБУ;
  • позор перед международным сообществом.

В 359 статье все еще живут Кучма и Янукович и они продолжают тянуть Украину на дно. Уважаемый Президент, Премьер-министр, депутаты! Вот прямо сейчас вы нужны этой стране больше всего. Так вспомните, ради чего вас выбрал народ Украины, оторвитесь от всех этих очень важных чиновничьих забот и сделайте что-нибудь для страны! Если не будет никакой реакции, это значит, что ИМ МОЖНО это делать, а значит они продолжат.

Через 24 часа я опубликую третью, последнюю часть материалов. Будут имена, пароли, явки. Оставайтесь с нами. Счетчик обновлен.

#TheFutureIsBright

0 ответы

Ответить

Want to join the discussion?
Feel free to contribute!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *