WFC und polizeiliche Ermittlungen

Sehr geehrte Kunden, Freunde und Kollegen. Ihre Aufmerksamkeit wird zur Geschichte mit der Fortsetzung eingeladen.

Die Geschichte der Verhaftung unserer Server durch die Polizei im Sommer 2013 ist nicht nur für uns, sondern auch für alle Hoster und diejenigen, die an der Arbeit von Hosting-Unternehmen interessiert sind, sehr aufschlussreich. Da die polizeiliche Untersuchung des Falls fast abgeschlossen ist, halten wir es für möglich, einige Materialien zu veröffentlichen, die die Ursachen und die Chronologie des Vorfalls beleuchten. Wir müssen sofort sagen, dass das unwahrscheinliche Ereignis ein Zufall mehrerer unwahrscheinlicher Umstände war. Wir sind gerade unter die Eisbahn einer Firma geraten, die vom US-amerikanischen FBI und Microsoft geführt wird.

Unsere Firma wurde 2009 in Kanada registriert und ist seitdem nach kanadischem Recht als Hoster (unter dem Markennamen cadedic.ru) tätig. Wie alle Hoster reagieren wir auf Missbräuche, insbesondere schwerwiegende, und befolgen unsere Sicherheitsrichtlinien. Nach kanadischem Recht erlauben wir die Veröffentlichung von Inhalten, die das Funktionieren von Computern und Kommunikationsnetzen nicht gefährden. Unsere Reaktion auf Missbräuche wie Spam, Botnets, die Verbreitung von Viren, Kardieren, stimmt mit der allgemein akzeptierten überein - es blockiert die Missbrauchsserver und warnt den Kunden vor der Unzulässigkeit solcher Aktivitäten, und im zweiten Fall - die Ablehnung des Dienstes und die Kündigung des Vertrages ohne Entschädigung.

Für uns war der Beginn der Geschichte die Platzierung eines unserer Kunden (oder, als Version, seines Kontos, das gehackt wurde) des Citadel-Botnetz-Kontrollzentrums auf unserem Server. Das Citadel-Botnetz wurde ursprünglich als spezialisiertes kriminelles System entwickelt. Citadel besteht aus Agenten und einem Management Center. Der Agent verbreitet sich wie ein Virus, installiert sich auf dem Computer des Opfers und verteilt sich selbst. Der Agent sitzt auf dem Computer des Opfers und meldet sich über die Tastatur und die Browser an. Wenn das Opfer in das Online-Banking eintritt, speichert der Agent die Zugangsdaten. Das Kontrollzentrum stellt von Zeit zu Zeit eine Verbindung zum Agenten her und empfängt Daten, die es an nur einem ihm bekannten Ort speichert. Das heißt, das ist reines Verbrechen.

Von April bis Mai 2013 nutzten Kriminelle die von Kunden gestohlenen Daten und überwiesen rund 300 Millionen US-Dollar von ihren Konten. Bankkunden waren von Citigroup und JPMorgan betroffen. Es war ein Schlag ins Gesicht für Onkel Sam, auf den sofort reagiert wurde. Das FBI leitete sofort eine Untersuchung ein und brachte am 5. Juni ein Netzwerk von Überwachungszentren in den Vereinigten Staaten zum Erliegen .

Am 8. Juni wurden in New York mehrere Personen, ehemalige Sowjetbürger, festgenommen, denen vorgeworfen wird, dieses Netzwerk aufgebaut und verwaltet zu haben. Das FBI sandte einen Warnbrief an die Polizei aller Länder und forderte sie auf, die Botnet-Kontrollzentren der Citadel genau zu überwachen und zu zerstören.

Am 13. Mai platzierte ein Bastard das Kontrollzentrum des Citadel-Netzwerks auf einem virtuellen Server in unserem Netzwerk. Nachdem wir einen Abus von Spamhouse erhalten hatten, haben wir ihn entfernt. Am 14. Juni entdeckte Spamhouse erneut Citadel auf unserem Server. Leider bereiteten wir uns gerade auf den Umzug in ein neues Rechenzentrum vor und reagierten nicht sofort auf diese Beschwerde. Die mutigen kanadischen Polizisten der E-Division waren schneller und schafften es am 14. Juni 2013 um 15.30 Uhr Vancouver-Zeit bereits, den Gerichtsbeschluss zu erhalten und ALLE unsere Server auszuschalten.

Als nächstes werden wir Banknoten von Warrant Search einfügen, die unsere Anwälte endlich erhalten haben. Das Dokument kann nicht vollständig veröffentlicht werden - es enthält 32 Seiten. Das Dokument wurde vom Polizeibeamten verfasst, der die Ermittlungen durchführte. Keine Übersetzung.

Die Entwicklung der Ereignisse war also wie folgt.








Wie Sie sehen, konnten wir diese Ereignisse weder vermuten noch stoppen. Natürlich standen alle Mitarbeiter unseres Rechenzentrums unter Schock, alle standen unter dem Verdacht, an Straftaten beteiligt gewesen zu sein. Die Polizei nahm Fingerabdrücke von den Telekommunikationsschränken und verhörte alle Personen, die jemals unsere Schränke berührt hatten, im Allgemeinen alle Mitarbeiter und Auftragnehmer des Rechenzentrums. Im Moment sind alle Verdachtsmomente von unseren Kameraden beseitigt.

Alle Server wurden bis August 2013 zurückgegeben und wir haben begonnen, den Dienst wiederherzustellen.

Chronik der Ereignisse:
14. Juni 2013 - Platzierung des Botnetzes auf dem Server, die Polizei erhält den Gerichtsbeschluss;
15. Juni 2013 - Beschlagnahme aller Server, Befragung von Mitarbeitern des Rechenzentrums;
16. Juni 2013 - Befragung von Firmeninhabern, Beteiligung von Bull Housser im Fall;
17. und 18. Juni 2013 - Vorbereitung von Petitionen, Erklärungen, Erklärungen;
19. Juni 2013 - Erhalt einer Kopie des Gerichtsbeschlusses direkt vom Gericht, eine Erklärung über die Nichtbeteiligung an kriminellen Aktivitäten;
20. Juni - Umzug an einen neuen Ort, Installation von Regalen, Anschluss von Elektrizität usw .;
22. Juni 2013 - Rückgabe von Switches, Abrechnungsservern und dem ersten Server von VPS-Clients;
29. Juni 2013 - Rückgabe von 16 hauptsächlich dedizierten Servern;
05. Juli 2013 - 25% aller Server werden zurückgegeben.
9. Juli 2013 - 95% aller Server werden zurückgegeben.
22. Juli 2013 - Alle Server mit Ausnahme von zwei wurden zurückgegeben.
02. August 2013 - Die letzten beiden Server werden zurückgegeben.

Zu Ehren der kanadischen Polizei können wir sagen, dass sie höflich gehandelt, unser Eigentum sorgfältig behandelt, unsere Versprechen eingehalten, Telefongespräche und E-Mails schnell beantwortet hat.

Wir sind zwar nicht schuld an dem, was passiert ist, aber wir haben uns bei allen Opfern der kanadischen Polizei entschuldigt und gesagt, dass wir unsere Arbeit fortsetzen, als wäre nichts passiert. Allen verbleibenden Kunden wurden Prämien angeboten. Projektdaten und Backups wurden an alle zurückgegeben. Wir haben unsere Kunden regelmäßig über Ereignisse informiert und über den aktuellen Stand der Servicerestaurierungsarbeiten berichtet. Einige unserer Kunden, die aufgrund dieser Geschichte gezwungen waren, uns zu verlassen, schätzten unsere Aufrichtigkeit, Fleißigkeit und Haltung gegenüber Kunden und kehrten zurück. Aber die Mehrheit ist natürlich zu neuem Hosting übergegangen und wir möchten uns bei allen Hostern bedanken, die unsere Kunden empfangen und ihnen geholfen haben, die Effizienz von Kundenprojekten wiederherzustellen. Trotzdem ist die gegenseitige Unterstützung der Branchenkollegen trotz des Wettbewerbs um den Kunden eine große Kraft.

Weitere Ereignisse entwickelten sich wie folgt: Das erste war die Wiederherstellung des Dienstes, der Ladekapazität. Dann beschlossen wir, den Fall nicht ohne Konsequenzen zu belassen und im Auftrag des Staates Kanada eine rechtliche Beurteilung der Handlungen der Polizei einzuholen.

Es war nicht einfach. Es war schwierig, eine Anwaltskanzlei zu finden, die es wagen würde, die Polizei in einem so heiklen Fall zu verklagen und damit zu drohen, das höchste Gericht Kanadas - das Royal Bench Court - zu erreichen. Nach fast einem Jahr der Suche und Dutzenden von Verhandlungen wurde jedoch ein solches Unternehmen gefunden.

Es war auch schwierig, einen Experten zu finden, der zustimmen würde, vor Gericht gegen die Polizei auszusagen. Es hat auch lange gedauert. Hier müssen wir ehemaligen Landsleuten, die bei Microsoft arbeiten, unangenehme Worte sagen. Wir haben uns mit der Erwartung von Hilfe an mehrere Personen gewandt, zumal sie Sicherheitsexperten sind. Nachdem sie sich mit dem Thema befasst hatten, sagten sie ALLE abwechselnd: Ja, die Polizei hat Unrecht, aber sie werden nicht vor Gericht aussagen und sich auf Unternehmensstandards, mögliche Konsequenzen und die mangelnde Bereitschaft beziehen, ein angenehmes Leben zu verderben. Sie wollten Kaspersky Lab als Experten für ein hoch angesehenes Unternehmen im Westen gewinnen. Leider blieben unsere Anrufe an sie, Briefe und Anrufe unbeantwortet. Es war sehr traurig, ohne Unterstützung gelassen zu werden.

Am Ende fanden wir einen Sicherheitsexperten, einen Iraner mit Herkunft, der in seinen Kreisen bekannt und ein maßgeblicher Forscher von Botnetzen ist. Sobald er von der Essenz der Sache erfuhr, stimmte er sofort seiner Teilnahme an dem Fall zu.

So wurde die Forderung vorbereitet, der Fachmann wird feststellen, dass die Höhe der Forderung feststeht.

Anfang November 2014 haben wir eine Klage beim Vancouver District Court eingereicht und eine Klage bei den Angeklagten eingereicht - der kanadischen Polizei.

Derzeit hat das Gericht den Antrag registriert, und die Beklagten sind verpflichtet, bis Mitte Januar 2015 zu antworten, ob sie eine Anhörung vor Gericht und eine mögliche Einigung wünschen oder bereit sind, ein Gerichtsverfahren einzuleiten.

Das Gericht wird eine lange Amtszeit von mehreren Jahren haben und soll laut Plan 2017 abgeschlossen sein, wenn keine Rechtsmittel eingelegt wurden, oder 2019, wenn Rechtsmittel beim High Court eingelegt wurden. Also Popcorn auffüllen und warten.

Wir werden in diesem Artikel Informationen über den Fortschritt der Studie veröffentlichen.

Ursprünglich wollten wir alle Kunden, die darunter gelitten haben, vor Gericht bringen, aber aufgrund der Besonderheiten des kanadischen Rechts können wir dies nicht tun. Wenn unsere Klage jedoch erfolgreich ist, kann ein solcher Mandant eine Klage bei der kanadischen Polizei unter Bezugnahme auf unseren Präzedenzfall einreichen.

Vielen Dank an alle, die bis zum Ende gelesen haben. Ich wünsche Ihnen viel Erfolg in Ihrem Geschäft.

Hinzugefügt am 27. Oktober 2017:

Liebe Kollegen, Kunden, Freunde!
Am 30. November dieses Jahres wird die erste Gerichtssitzung abgehalten, um die Klage unserer Firma gegen die Polizei zu erörtern. Wir laden alle ein, die unter den Polizeiaktionen gelitten haben, sich der Klage anzuschließen. Dazu schreiben Sie uns einen Brief mit dem Betreff „Ich melde mich an“ und geben Ihren Benutzernamen in unserer Abrechnung direkt in der Betreffzeile an. Wir senden Ihnen detaillierte Anweisungen, was zu tun ist und welche Daten vorzubereiten sind.

Jetzt auch beliebt: