СБУ изъяла серверы NIC.UA: пострадали десятки тысяч клиентов (дополнено)

8 апреля 2015, Анна Набиуллина

Во вторник, 7 апреля 2015 года, Служба безопасности Украины без объяснения причин изъяла серверы компании NIC.UA из четырех дата-центров в Киеве. От таких действий правоохранительных органов пострадали несколько десятков тысяч клиентов компании.

О том, что правоохранительные органы изымают серверы, директор компании Андрей Хветкевич узнал из телефонного звонка от сотрудников одного из дата-центров около 10 часов утра.

Только к 14:00 удалось узнать официальную причину и получить копию определения суда. В нем шла речь о том, что на мощностях компании находятся 5 сайтов сепаратистов, которые должны быть отключены. Физически сайты не располагаются на мощностях компании — они хостятся в других местах. На NIC.UA зарегистрированы только домены четырех из пяти указанных сайтов.

«Для того чтобы заблокировать сайт, который нарушает законодательство Украины, достаточно официального запроса от соответствующих органов. Мы регулярно получаем запросы от СБУ о таких сайтах и блокируем их. Почему в этот раз СБУ решили не направлять запрос нам, а изъять серверы компании — мне не понятно. От этих неправомерных действий перестали работать сайты десятков тысяч наших клиентов, а указанные в постановлении суда сайты продолжают работать, потому что фактически сами сайты находятся не у нас, только домены», — говорит Андрей Хветкевич.

Список изъятого оборудования представители компании получили только к 15 часам дня. Протокол изъятия на момент написания данного пресс-релиза еще не получен.

Постановление суда было необоснованным, но дало правоохранительным органам формальные полномочия по изъятию оборудования.

По нашему мнению, судья просто не вникал в требования следователя СБУ и не в полном объеме изучил материалы дела, в следствие чего было принято такое необоснованное решение. В постановлениях суда прямо указано, что сайты сепаратистов обслуживаются за пределами Украины, поэтому изымать оборудование в Украине не имеет смысла.

Сейчас юристы компании пытаются вернуть оборудование для того, чтобы восстановить работу сайтов клиентов. О том, когда состоится суд, данных пока нет, но мы ожидали, что это произойдет сегодня, 8 апреля.

Мы не занимаемся поддержкой сепаратистских сайтов и всегда идем на сотрудничество с правоохранительными органами в рамках отработанного и согласованного алгоритма взаимодействия.

В августе 2014 года, несмотря на отсутствие решения суда, мы заблокировали домен gubarev.org на основании мотивированного запроса СБУ. Мы внесли изменения в нашу Публичную оферту и письменные договора с целью обеспечить более эффективный механизм реагирования.

Ниже мы представляем хронологию запросов и ответов СБУ, указывающую на то, что наша компания сотрудничала с правоохранительными органами оперативно и в рамках Закона.

По домену odnarodyna.com.ua:

1. 29.03.14 был запрос от СБУ «щодо надання інформації»:

odnarodyna_запрос

Ответ:

 

11_ответ

  1. 20.01.15 было обращение клиента. Мы написали клиенту, что заблокируем домен, 21.01.15 заблокировали. Затем сообщили тому, кто обратился, о проделанной работе.

21-1

По домену slv.org.ua:

17.10.14 был запрос от СБУ (Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки), получили только скан. Блокировать домен не просили, просто предоставить информацию. Запрос:

slv_n

 

Соответствующий ответ подготовили:

Відповідь на запит по домену slv_1

Відповідь на запит по домену slv_2

 

UPD В январе 2015 мы внесли изменения в публичный договор и письменные договоры. Они упрощают процедуру блокировки доменов для сайтов, которые нарушают законодательство Украины. В результате был заблокирован домен odnarodyna.com.ua.

Запросы ниже приходили до внесения изменений в договор. Их оригиналы не получены до сих пор.

По домену nahnews.com.ua:

1. 31.07.2014 СБУ Харькова просила предоставить информацию по домену.

31

Информация предоставлена в нашем ответе:

14

2. 12.08.2014 мы получили на e-mail два запроса от Департамента контрразведовательной защиты СБУ. Первый о предоставлении информации, второй — о блокировке. Второй запрос мы не можем опубликовать, потому что он конфиденциальный.

Наш юрист предоставил необходимую информацию по электронной почте и получил ответ от сотрудника СБУ, что предоставленной информации достаточно.

В шапке запроса о блокировке указано «О предоставлении информации», данные об уголовном производстве и основаниях для блокировки домена отсутстуют.
Скан запроса пришел с адреса электронной почты, который не соответствует правительственному доменному имени. Оригиналы мы не получили до сих пор.

08

Дальнейшая переписка:
12

12_2

3. 20.08.2014 получен запрос на предоставление информации от Днепропетровского управления СБУ.

20_11

Информация по запросу была предоставлена:

21

21 (1)

4. 08.09.2014 мы получили два запроса от Департамента контрразведовательной защиты СБУ. Первый был о предоставлении информации, второй — о снятии домена с делегирования. Уголовного производства не было. Информацию мы предоставили, также указали, что необходимо сделать для блокировки домена в рамках законодательства. Выразили готовность сотрудничать, попросили решение суда, таким образом озвучили позицию МВД по данному вопросу (прозвучала на брифинге 19.08.2014). Текст запроса о блокировке не публикуем в связи с указанием СБУ обеспечить конфиденциальность обращения. Оригинал запроса мы так и не получили.

0809

Ответ:

09-1

09

5. 10.12.2014 получили последний запрос по домену nahnews.com.ua о предоставлении информации относительно доменного имени.

10 (1)

Информация в ответе предоставлена:

19-1 19-2

 

По домену rubezhnoe.org.ua

11.08.14 наша служба поддержки получила две частные жалобы относительно этого домена. Мы оперативно отреагировали, и в ответе попросили обратиться к компетентным органам.

Через месяц мы получили запрос «О предоставлении информации» от Департамента контрразведки СБУ от 27.09.14 г. К сожалению, опубликовать сам запрос мы не можем, так как СБУ в нем просит обеспечить конфиденциальность обращения. Для получения информации Депарамент сослался на нормы действующего законодательства. В заключительной части письма СБУ просит «вжити заходів з припинення функціонування вказаного доменного імені». При этом Департамент не ссылается на нормы законодательства. Важно, что мы так и не получили оригинал запроса. Учитывая множество юридических нюансов этого запроса, мы подготовили соответствующий ответ. Мы озвучили правовую позицию, о которой на брифингах заявляли представители Министерства внутренних дел. Для блокировки доменного имени нужно решение суда.
После запроса СБУ от 27.09.14г. по доменному имени rubezhnoe.org.ua каких-либо официальных запросов от СБУ мы не получали.

 

По домену gubarev.org

Как мы и говорили на конференции, мы всегда блокировали домены, если к нам обращались с четко обоснованными запросами. Для подтверждения своих слов публикуем наши ответы на запросы СБУ по домену gubarev.org. Управление СБУ в Днепропетровской области от 04.07.14 отправило нам запрос на предоставление информации. Ниже представлены запрос и ответ.

04

Ответ, в котором предоставлена информация.

16

В запросе Управления СБУ в Днепропетровской области от 12.08.14 изложено требование относительно блокировки домена gubarev.org. Просим обратить особое внимание, в запросе чётко прописано, что возбуждено уголовное производство и указаны соответствующие данные по нему. Все запросы от Управления СБУ Днепропетровской области мы получили в бумажном виде (т.е. оригиналы).

Информация Евгения Докукина (главы «Кибервойск Украины»), размещенная на его странице в Facebook, о том, что мы не шли на встречу, пока не было получено решение суда, не соответствует действительности. В данном случае, понимая всю сложившуюся ситуацию, мы оперативно отреагировали на мотивированный запрос СБУ, оформленный в соответствии с действующим законодательством, и заблокировали домен.

Ниже представлены запрос и наш ответ по вопросу блокировки доменного имени gubarev.org.

12-1

12-2

12_1

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

  • Maxim Polulyakh

    А Евгений Докукин, занимающийся блокированием сайтов сепаратистов, утверждает, что вы, в общем, совсем не такие белые и пушистые: https://www.facebook.com/eugene.dokukin/posts/1577456372520136

  • Женя Суперовый

    А кто он вообще такой?

  • Maxim Polulyakh

    Линк на профиль есть, можно открыть и посмотреть.

  • Женя Суперовый

    Вопрос был риторический

  • Maxim Polulyakh

    Пф.

  • Doctorx

    Судя по тому как он ответил он дискредитировал саму организацию и выставил все идиотском свете. Типа они давили этих собак с СБУ и додавили…

  • Alex

    А еще он и другие ответственные за данный «подвиг» лица написали, что домены заблокированы, а они дальше продолжают работу.

  • slv.org.ua был расположен на хостинге nic.ua
    , данные об этом есть на hostmaster.ua, доигрались с сбу, а страдают те кто не имеет отношения к этим сайтам, но пользовался услугами nic.ua
    .

  • Боже, какой идиотизм! Такое ощущение что Подобные орган вообще себе не представляют как работает интернет. Нужно просто заблокировать домен они приехали забрали сервера. Эти четыре сайта были сепаратистские, которые по сути все пострадали, так супер герои приехали и решили проблему! Теперь еще десятки тысяч людей страдают а сайты те же работают! Так еще и пропарили их.
    В голове не укладывается просто.

  • Женя Суперовый

    Вы бредите. nic.ua был регистратором, и то, что используются NS nic.ua, вовсе не значит, что направлены они на хостинг от ник.юэй

  • Ага, мальчик петарду взорвал, и соседняя страна нанесла ядерный удар. Вот доигрался то мальчик!

  • я просто провела сравнение записей одного из наших сайтов на этом хостинге и этого сайта, они идентичны и так же недоступен сам сайт.

  • вы вообще о чем? хотеры далеко не мальчики и должны нести ответственность за свои действия, особенно если они берут за них деньги, политика компании привела к большим проблемам и финансовым потерям у многих компании, сайты которых были на их хостинге.
    Самое интересное что на самом сайте компании ни слова о проблемах, и есть возможность заказать и оплатить хостинг.

  • не политика компании а политика сбу, ответсвенность должна нести компания, а не клиенты. Гляжу вы одни из них, защищайте их дальше, пока у вас комп не унесут тк вы на сайт запрещенный зашли.

  • Евгений

    пиарьтесь в другом месте.

  • Богдан

    Очень грустно https://passport.webmoney.ru/asp/cer…d=830580188781

    А еще грустнее то, что в реквизитах указан адрес Бориса Гмирі 9, а это пустырь и жилые дома.

  • Богдан

    Очень грустно https://passport.webmoney.ru/asp/cer…d=830580188781

    А еще грустнее то, что в реквизитах указан адрес Бориса Гмирі 9, а это пустырь и жилые дома.

    Не знаю кто Вам пойдет размещаться. Обычный тупой пиар школьника.

  • Adel

    домен http://himtexd.com.ua/ обслуживается у http://nic.ua/
    Вроде, работает нормально

  • Виктор Марчело

    Домен http://www.sat-tv.dp.ua/ обслуживается у http://nic.ua/
    и он лежит, не работает уже двое суток

  • Den

    Все через ж-пу. Як мінімум, від СБУ а саме від посадової особи, яка дала розпорядження на вилучення серверів треба офіційні вибачення в новинах з подальшим звільненням. Навіть якщо тематика даної операції була прикриттям, а насправді були інші цілі, впевнений що є більш гуманніший варіант ніж вилучати сервери.

  • Олежка

    От скотиняяяяки!!!!

  • Evgeniy Bozhet

    После подобных действий СБУ, создается впечатление что кому-то захотелось прибрать к рукам нишу, которую nic.ua занимает. Ибо и ежу понятно, чем грозит полная остановка подобного хостинг-провайдера даже на несколько часов, не то чтобы дней.
    Власть сменилась, а методы остались прежними.

    Всеми руками и ногами против любых проявлений сепаратизма, но то что произошло — просто какое-то скотство и полнейший непрофессионализм со стороны СБУ.

  • Удалили как спам

  • Илья

    Вот такие же умники в СБУ как и Вы работают. Сначала разберитесь. а потом сравнивайте что надо. Сравнивали вы расположение табличек на домах, только адреса у них разные.

  • Рауль

    Докунин — начинающий программист, который не написал ни одной программы, но зато с большой манией величия. Его даже на работу программистом не возьмут, а журналисты его хакером назвали. Куда этому недотепе?

  • Рубен Ващенко

    Боролись за демократию, а в итоге получили фашистский режим.

  • Рубен Ващенко

    Угу, если люди просто общаясь на данных сайтах поднимали вопрос о бездарности новой семьи и «не злочинной» влады, которая обокрала каждого гражданина, уронив уроваень жизни в 3-4 раза, то ты срапзу сепаратист, так выходит? Это разве демократия, даже Янык до такого не наглел, а новые паны уже и народ запрягли в ярмо и батогом еще.

  • У NIC.UA не хостился ни один из сайтов, на которые ссылалась СБУ при изяътии серверов.

  • Петро Романчук

    В такому випадку перевірте де хоститься http://softcat-f.ixer.org.ua/ .
    Я не здивуюся якщо ви вкажете що він хоститься на серверах NIC.UA (які, доречі, вилучені)… (адже softcat-f.ixer.org.ua на — 188.166.20.114 , який резолвиться як service.nic.ua). Але, думаю, Ви ще більше здивуєтеся, коли дізнаєтеся що вказаний вище сайт хоститься на сайтах гугла (https://sites.google.com/a/ixer.org.ua/softcat/, 64.233.162.101) Але чомусь ІР адреси різняться, чи не так? А причина тут в frame redirect, який дозволяє використати домен (чи субдомен) навіть для сторінок, які не дозволяють паркувати домени напряму. Окрім того це дозволяє «направити» домен на чужий сайт без відома власників.

  • Петро Романчук

    А, доречі, яким чином організовано frame redirect в технічному плані? Чи міг він дійсно бути розглянутий СБУ як факт того що сайт хоститься в nic.ua? І, наскільки я розумію серед вилучених серверів були безпосередньо ns10.uadns.com ns11 та ns12, які в короткі терміни були відновлені для забезпечення роботи доменних імен?

  • Анна

    Да, сервер использовали для переадресации. Данные сайтов там отсутствовали. Это написано в решении суда.

    Конфискация серверов неправомерна, так как нарушает закон о дерегуляции бизнеса, на основании которого:

    1. Нельзя изымать оборудование без решения суда
    2. Нельзя изымать оборудование, если можно скопировать данные
    3. Если данные скопировать нельзя, то изымается только конкретный сервер

    В нашем случае все было возможно. Но если СБУ решили, что мы не предоставляем какие-то данные, они имели право снять только 1 сервер, а не 30.

  • Петро Романчук

    Дивився рішення суду ось це http://hsto.org/getpro/habr/post_images/60c/899/2d6/60c8992d6a29c6c5909c340ac3a98f00.jpg

    там говориться, цитую:

    «В ході проведення подальших оперативних заходів встановлено наступне:

    2. Сайт http://www.slv.org.ua розташований на сервері за ІР-адресою 62.205.159.227 яка належить до діапазону адрес хостинг-провайдера ТОВ «Сервіс Онлайн» (м. Дніпропетровськ)»

    Тобто в рішенні суду не говориться що мало місце перенаправлення, хоча всі кругом стверджують що домен перенаправлявся на блог платформу wordpress.com. Можливо у матеріалах справи про це говорилось але в рішенні суду факт перенаплавення замовчано.

    Окрім того в рішенні суду чітко вказана адреса за якою мав бути обшук (лише одна), звідси питання: чотири дата-центри знаходяться за одною адресою, чи я щось не зрозумів?

  • Петро Романчук

    Упс… Знайшов де говориться про переадресацію…

  • Петро Романчук

    От цікаво, а сервери уже повернули?

  • Анна

    На жаль, ні.

Подпишитесь на новости: