?

Log in

No account? Create an account

Бардак в телекоме России

Деятели телекома как на ладони. Занимательные зарисовки.

Entries by category: происшествия

Group-IB: ширма полиции или дешевые PR-щики?
Бардак
telecom_bardak
В начале января прессу обошла новость о том, что  в Тольятти был задержан хакер Paunch, возглавлявший группу злоумышленников, заработавших 70 млн. рублей - приличные деньги - на создании и продаже вирусов.  Из сообщений прессы складывалось впечатление, что благодаря усилиям Group-IB доблестные российские полицейские смогли поймать опасных киберпреступников, география работы которых охватывала весь мир.

На самом деле все было не совсем так, как это преподносится с подачи хорохорящихся менеджеров Group-IB.

В начале 2012 года в Управление «К» МВД начали потоком поступать заявления от банков и их вкладчиков о хищениях денег с их счетов с помощью пластиковых карт. Так обнаружилось, что в стране действует большая преступная группа, которая с помощью подсаженных на компьютеры пользователей однотипных вирусов похищала данные банковских карт, а затем и обналичивала деньги с их копий в небольших городах России. Полицейским был понятен механизм преступления, но зацепок по выявлению конкретных злоумышленников это не давало. Довольно долго шла ловля обнальщиков, как самого слабого звена преступной цепи, но те продолжали неуловимо и беспрепятственно снимать похищенные деньги в банкоматах небольших российских банков.

Тогда полицейские решили попробовать поймать преступников на популярном человеческом пороке – на жадности. В качестве ловушки был выбран город Н-ск, в котором обнальщики уже не раз отмечались, но местные банки либо не имели видеокамер в своих банкоматах, либо имели, но по прибытии неспешной муниципальной полиции у банкоматов уже никого не было.

Н-ск был выбран неслучайно: в нем имелся небольшой дружественный банк, с СБ которого у полиции были налажены тесные связи. По настоянию СБ (а такое еще возможно в небольших и полу-карманных банках) этот банк временно отменил комиссии по выдаче денежных средств с карт других эмитентов. Все банкоматы банка заблаговременно были оборудованы видеорегистраторами, и близ его городских отделений в машинах дежурили полицейские засады в гражданке.

Расчет сотрудников Управления «К» полностью оправдался — скупость подвела хакеров: те быстро узнали про «дешевые» банкоматы в Н-ске и при получении наличных денег в одном из них пара обнальщиков была арестована. Они сразу же начали давать признательные показания, из которых обнаружилось, что это действовала группа суперхакера Paunch’а, а в ней…

А в ней, к стыду полиции, уже пару лет был полноценный полицейский осведомитель, который… бездействовал! То есть, он не бездействовал, а инициативно сдавал своим кураторам всякую мелочь и шушеру, при этом основной источник своих преступных доходов агент тщательно скрывал.

Так часто бывает, что в полицейские агенты инициативно идут преступники, чтобы иметь себе прикрытие на случай проблем с правоохранительными органами. Они  маскируют свою основную деятельность потоком сторонней и малозначимой информации и под носом у своих кураторов продолжают свое черное дело. В случае опасности, они заявляют о своих былых докладах и каются за то, что «чуток не углядели».

Вот и в этот раз прижатый полицейскими к стенке их же собственный агент заявил, что он ничего особо-то и не скрывал, просто кураторы его «не спрашивали», поэтому он пару лет и не торопился докладывать о деятельности группы Paunch’а.

Такое провальное руководство своей же агентурой управление «К» афишировать не хотело и решило подать общественности все произошедшее в более выгодном для себя ключе. Для этого оно избрало своих давних помощников в лице Group IB, которые с удовольствием выпятили свое небольшое участие, раздув его до того, что всем стало представляться, будто это именно они раскрыли дело, а не оперативники из полиции.

На самом деле всю работу по ловле группы хакеров проделали сотрудники управления «К»,  а специалисты из Group IB были привлечены только на последнем этапе расследования для документирования доказательств и поиска следов через Интернет вовремя улизнувших подельников из группы Paunch’а. Ретивость Group IB в самовосхвалении даже пришлось специально охлаждать пресс-службам МВД, спешно выпустившим свои версии событий о деле с небольшим упоминанием, а то и вовсе без упоминания фирмы кибер-борцов. О промахах в своей агентурной работе, когда хвост вилял собакой, полиция скромно умолчала.

Забавно, но сама Group IB, постоянно заявляющая о себе на рынке как о «ведущей международной компании по предотвращению и расследованию…»,  имеет уставной капитал всего в… 10 000 руб. Это не опечатка, ООО «Групп Айби» по размеру своих обязательств сравнима с самым крохотным юрлицом, только начинающим житье: меньше иметь нынче капитал просто невозможно. Может, это так принято на некогда бурно росшем рынке российской информационной безопасности? Возможно. Вот, к примеру, крупный борец с вирусами ЗАО «Лаборатория Касперского» имеет УК в размере 8 400 руб. (источник Росстат) — по нормативам 2002 г. такое было разрешено.

Получается, что Group-IB не сильно отличишь от простой фирмочки-однодневки. Несолидно это как для «международной», так и для «ведущей» компании: ведь при появлении претензий к Group IB она честно, смотря прямо в глаза, сможет вернуть деньги в размере… 220$ (цена подержанного iPhona). Не больше. Такой вот лидер безопасности информационной.

А в ноябре 2013г. Group-IB и вовсе попала в анекдотическую ситуацию: ее англоязычный сайт был заблокирован за то, что находился на одном IP с каким-то «наркотическим» сервером. Из жадности, а может, из экономии наши незадачливые борцы с киберпреступностью разместили свой сайт на хостинге с сотней-другой скряг, среди которых и попался заблокированный сервер.

В чем нет равных Group-IB, так это в активной подаче своих успехов как реальных, так и полу-вымышленных. Только успешность самопиара компании не очень высока и все её незадачливые попытки выдать желаемое за действительное рано или поздно раскрываются. Пока такая стратегия еще привлекает неискушенных клиентов, но скоро репутация пустозвонов может сильно повредить киберборцам с киберпреступностью.


КРОК ответит Сбербанку за всё
Бардак
telecom_bardak
Bank-vs-IT
Осенью 2013г. Кроку было окончательно отказано в каком-либо сотрудничестве со Сбербанком. В начале года Г.Греф дал указание разобраться с обоснованностью спецификаций и цен выставляемых Кроком и после внутреннего расследования в банке пришли к неутешительным выводам, о том что цены на технику и услуги этого интегратора сильно завышены и что здесь сильно попахивает недобросовестными бизнес-практиками. Читай - взятками, которые давали сотрудники интегратора ИТ-специалистам банка, чтобы те закупались только у Крока.

Началось все с назначения руководителем ИТ-направления банка В.Кулика, который ранее возглавлял департамент рисков. Именно он согласовал с Грефом и инициировал проверки ценовой политики Крока, чьи контракты занимали почти 70% ИТ-бюджета Сбербанка. На беду Крока в числе помощников Кулика оказался и бывший директора компании Астерос М.Эренбург, не питавший теплых чувств к этому интегратору. Когда результаты пристрастной проверки о завышении цен и взятках стали известны высшему руководству банка, Кроку в негласном порядке было сообщено, чтобы он перестал работать со Сбербанком.

Негласность объясняется тем, что в самом банке лихоимцы тоже имелись – именно за чрезмерно тесные связи с владельцем Крока Б.Бобровниковым был уволен бывший руководитель ИТ-департамента В.Орловский. Поэтому в Сбербанке не стремились особо афишировать ситуацию и, как это принято в банковском мире, решили закрыть вопрос по-тихому. И вот, не вынося сор из избы, весной Кроку было предложено «позабыть о прошлом» и разойтись в разные стороны миром. Навсегда. Везде. Во всех субъектах России, в Восточной Европе, да и вообще, везде, где две компании сотрудничали.

Однако Кроку такая ситуация пришлась сильно не по душе – ведь выручка от Сбера в  2013г. составляла почти 50% от всех его контрактов в стоимостном выражении и терять ее он совсем не хотел. Поэтому намёка там притворно не поняли и, как ни в чем не бывало, в ноябре подали свою заявку на большой тендер, проводимый банком. Хуже того, несколько подконтрольных Кроку (якобы «альтернативных») участников тендера также подали заявки на это тендер.

В ответ на такое поведение руководство банка разъярилось: Сбербанк решился жестко приструнить зарвавшихся интеграторов с помощью силовых мер. Не секрет, что часть службы безопасности банка составляют «подкрышники», т.е. сотрудники ФСБ, находящиеся «под крышей» учреждения и работающие на две организации. Они получают хорошую зарплату в коммерческой организации (в том же банке), но параллельно имею воинское звание и должность в ФСБ. Обычно большую часть времени они приятно бездельничают, отписываясь двум руководствам, что именно в этот момент они как раз сильно заняты по линии другой организации. Но в этот раз Греф на эти отписки даже не посмотрел и просто приказал своей (ну, почти своей) службе безопасности расследовать дело с поставками серверов ИБМ через наглецов из Крока.

Как результат - в середине ноября в офисах Крока ФСБ были проведены выемки документов, касающиеся поставок серверов в Сбербанк. Обошлось без автоматчиков, но деятельность ИТ-офисов была парализована на пару дней. Но от такого «гуманизма» последствия не лучше: ведь ранее подобные конфликты замалчивались.

Хотя в российском ИБМ знали про то, каким образом их оборудование поставляется в Сбербанк, ФСБ аккуратно обошло Голубого гиганта, у которого имеется своя неслабая крыша и сосредоточилось на зарвавшемся интеграторе. Вообще-то, коррупционными делами в стране занимается Следственный комитет, но Сбербанк имеет ярлык "стратегического" предприятия, поэтому на Лубянке забрали дело себе. Не без оснований поговаривают, что это сделали с подачи Астероса, который употребил все свое влияние, чтобы дело расследовалось именно там.

ИБМ на прямые контракты у нас в стране не идет, но после переговоров со Сбербанком и прямого указания на обыски в Кроке была достигнута договоренность о поставках оборудования по фиксированным ценам и в нужных объемах через согласованный двумя сторонами список поставщиков. Крока, как можно догадаться, в этом списке нет.

Пока по результатам событий и при активной поддержке Астероса в Сбербанке решили сменить политику в области ИТ на более устойчивую, в которой ни один поставщик не может обеспечивать более 30% контрактов. По возможности отказаться от всех посреднических компаний (включая пресловутый Крок) и заключать договора напрямую с производителями оборудования и программного обеспечения. Объемы поставок, закупаемые крупнейшим банком страны, вполне позволяют ему делать такие заказы напрямую — размах Сбербанка гарантирует ему звание «глобального партнера» у любой из крупнейших зарубежных корпораций.

В среде самих интеграторов пока нет единого мнения на счет того, кому выгодно отлучение Крока от Сбербанка, некоторые даже пришивают к делу Энвижн. Но это больше от незнания - ведь немногие информированы об активной деятельности Астероса в этом деле. Сбербанк отстаивает свои интересы, а Астерос активно пытается подтолкнуть падающего.

Если новая ИТ-политика банка будет работать, то любому интегратору (включая тот же Астерос) достанется не более 30% контрактов. Однако, нанесенный удар по финансам Крока так силен, что его будущее теперь под вопросом. В среде сотрудников и менеджмента компании царит неопределенность и разочарование, усиленное известиями о том, что Б.Бобровников уехал в Лондон и оттуда пытается руководить своей компанией. В этой ситуации Астерос  надеется дальнейшее укрепление своей репутации «доброго советчика» в Сбербанке и рассчитывает на «свои» 30% контрактов. А на падении Крока можно будет подзаработать и в других организациях, подряды в которых Крок уже  никогда не осилит…