2013年の夏に警察がサーバーを逮捕したという話は、私たちだけでなく、すべてのホスティング事業者、およびホスティング会社の仕事に興味がある人にとっても非常に有益です。 警察による事件の調査はほぼ完了しているため、何が起こったかの原因と年表に光を当てるいくつかの資料を公開することが可能であると考えています。 起こりそうもない出来事は、いくつかのありそうもない状況の偶然の一致であったと、私たちはすぐに言わなければなりません。 私たちは、米国のFBIとマイクロソフトが運営する会社のスケートリンクの下に落ちました。
当社は、2009年にカナダで登録され、それ以来、カナダの法律の下で(ブランド名cadedic.ruとして)ホスティング事業者として活動しています。 すべてのホスティング事業者と同様に、私たちは悪用、特に重大なものに対応し、セキュリティポリシーに従います。 カナダの法律により、コンピューターや通信ネットワークの機能に脅威を与えないコンテンツの投稿が許可されています。 スパム、ボットネット、ウイルスの拡散、カーディングなどの悪用に対する私たちの反応は、一般的に受け入れられているものと一致します-悪用サーバーをブロックし、そのような行為の許容できないことについてクライアントに警告し、2番目のケースではサービスの拒否と補償なしの契約の終了です。
私たちにとって、話の始まりは、サーバー上のCitadelボットネットコントロールセンターのクライアント(またはバージョンとして、彼のアカウントがハッキングされた)の1つを配置することでした。 Citadelボットネットは、もともと専門の犯罪システムとして作成されました。 Citadelは、エージェントと管理センターで構成されています。 エージェントはウイルスのように広がり、被害者のコンピューターにインストールされ、自分自身を配布します。 被害者のコンピューターに座って、エージェントはキーボードとブラウザーにログインします。 被害者がオンラインバンキングに入ると、エージェントはアクセスデータを保存します。 コントロールセンターはときどきエージェントに接続し、エージェントが認識している1か所のみに保存されているデータを受信します。 つまり、これは純粋な犯罪です。
2013年4月から5月にかけて、犯罪者は顧客から盗まれたデータを利用し、アカウントから約3億ドルを転送しました。 銀行の顧客は、シティグループおよびJPモルガンに影響を及ぼしました。 それはすぐに反応したアンクルサムへの顔の平手打ちでした。 FBIはすぐに調査を開始し、6月5日に米国にある監視センターのネットワークを停止しました 。
6月8日に、このネットワークの作成と管理で告発された元ソビエト市民であるニューヨークで数人が逮捕されました。 FBIはすべての国の警察に警告状を送り、シタデルボットネットコントロールセンターを綿密に監視して破壊するよう求めました。
5月13日、ろくでなしがCitadelネットワークのコントロールセンターをネットワーク上の仮想サーバーに配置しました。 Spamhouseからabusを受け取ったため、削除しました。 6月14日、Spamhouseは再びサーバー上でCitadelを発見しました。 残念ながら、新しいデータセンターへの移行の準備を進めており、この苦情にはすぐに対応しませんでした。 E-Divisionの勇敢なカナダ人警察官はより速く、2013年6月14日のバンクーバー時間15時30分にすでに裁判所命令を取得し、すべてのサーバーをオフにしました。
次に、弁護士が最終的に受け取った令状検索から紙幣を挿入します。 ドキュメントを完全に公開することはできません。32ページが含まれています。 この文書は、調査を行う警察官によって書かれました。 翻訳なし。
したがって、イベントの開発は次のとおりでした。
ご覧のとおり、これらのイベントを想定したり停止したりすることはできません。 当然、データセンターのすべての従業員はショックを受け、誰もが犯罪に関与している疑いがかけられました。 警察は電気通信キャビネットの指紋を取り、キャビネットに触れたことのあるすべての人々、一般的にはすべてのデータセンターのスタッフと請負業者に尋問しました。 現時点では、すべての疑念は同志から排除されています。
すべてのサーバーは2013年8月までに返品され、サービスの復元を開始しました。
イベントのクロニクル:
2013年6月14日-ボットネットをサーバーに配置すると、警察は裁判所命令を受け取ります。
2013年6月15日-すべてのサーバーの押収、データセンターの従業員への尋問。
2013年6月16日-会社の所有者への尋問、事件へのブルフッサの関与。
2013年6月17日および18日-請願書、声明、説明の準備;
2013年6月19日-裁判所から直接、裁判所命令のコピー、犯罪行為への関与のない声明を受け取る。
6月20日-新しい場所への移動、ラックの設置、電気の接続など。
2013年6月22日-スイッチ、課金サーバー、およびVPSクライアントからの最初のサーバーの返却。
2013年6月29日-主に専用の16台のサーバーの返却。
2013年7月5日-すべてのサーバーの25%が返されます。
2013年7月9日-すべてのサーバーの95%が返されます。
2013年7月22日-2台を除くすべてのサーバーが返されました。
2013年8月2日-最後の2つのサーバーが返されます。
カナダの警察に敬意を表して、彼らは礼儀正しく行動し、私たちの財産を慎重に扱い、約束を守り、電話や電子メールにすばやく答えたと言えます。
それにもかかわらず、私たちは何が起こったのかを責めるべきではありませんが、カナダ警察のすべての犠牲者に謝罪し、何も起こらなかったように作業を続けると述べました。 残りのすべての顧客にはボーナスが提供されました。 プロジェクトデータとバックアップが全員に返されました。 定期的にお客様にイベントを通知し、サービス復旧作業の現在の状況を報告しました。 この話のために私たちを去ることを余儀なくされた私たちの顧客の何人かは、私たちの誠実さ、勤勉さ、顧客に対する態度を評価し、戻ってきました。 しかし、大半はもちろん、新しいホスティングに移行しました。お客様を受け入れ、クライアントプロジェクトの効率を回復するのを助けてくれたすべてのホスティング業者に感謝したいと思います。 それにもかかわらず、クライアントのための競争にもかかわらず、業界の同僚の相互支援は大きな力です。
さらなるイベントが次のように展開されました。最初のことは、サービス、負荷容量を復元することでした。 それから、私たちは、結果なしに事件を放置せず、カナダの州に代わって警察の行動の法的評価を得ることにしました。
簡単ではありませんでした。 カナダの最高裁判所であるロイヤルベンチコートに届くと脅して、そのようなデリケートなケースで警察を訴える法律事務所を見つけることは困難でした。 しかし、ほぼ1年にわたる調査と多数の交渉の結果、そのような会社が見つかりました。
警察に対して法廷で証言することに同意する専門家を見つけることも困難でした。 また、長い時間がかかりました。 ここで、マイクロソフトで働いていた元同胞に不快な言葉を言わなければなりません。 特に彼らはセキュリティの専門家であるため、私たちは助けを期待して数人に頼りました。 問題を研究した後、彼らは全員、警察が間違っていると言って交代しましたが、彼らは法廷で証言せず、企業基準、起こり得る結果、快適な生活を台無しにしたくないと述べました。 彼らは、カスペルスキーを欧米の非常に尊敬される企業として専門家として引き付けたかったのです。 残念ながら、彼らへの電話、手紙、電話は未回答のままでした。 サポートなしで放置されることは非常に悲しかった。
最終的に、セキュリティの専門家であるイラン人を発見しました。イラン人は彼のサークルで知られており、ボットネットの権威ある研究者です。 彼は、問題の本質について聞いた直後に、事件への参加に直ちに同意した。
そのため、クレームが準備され、専門家が見つけ、クレームの量が決定されます。
2014年11月上旬に、バンクーバー地方裁判所に訴訟を起こし、被告人であるカナダ警察省に訴訟を起こしました。
現時点では、裁判所は申請を登録しており、被告は2015年1月中旬までに、公判前の聴聞と合意の可能性を求めるか、法的手続きを開始する準備ができているかを回答する義務があります。
裁判所は、計画によれば数年、長続きします。上訴がない場合は2017年に、高等裁判所への上訴が提出された場合は2019年に完了する必要があります。 ポップコーンを買いだして待ってください。
この記事では、試験の進行状況に関する情報を公開します。
当初、私たちは苦しんだすべての顧客を訴訟に持ち込むことを計画していましたが、カナダの法律の詳細のため、これを行うことはできません。 ただし、当社の訴訟が成功した場合、そのようなクライアントは当社の先例に関してカナダの警察に訴訟を起こすことができます。
最後まで読んでくれたみんなに感謝します。 あなたのビジネスの成功を祈っています。
2017年10月27日に追加:
親愛なる同僚、クライアント、友人!
今年11月30日に、警察に対する当社の主張を検討するための最初の裁判所会合が開催されます。 私たちは、警察の行動の結果として苦しんでいるすべての人に訴訟への参加を呼びかけます。 これを行うには、「申し立てに参加します」という件名の手紙を書き、件名に直接請求書にユーザー名を記載します。 何をする必要があるか、どのデータを準備するかの詳細な指示をお送りします。