neprihlásený Utorok, 15. októbra 2019, dnes má meniny Terézia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Rozhovor s M. Trubanom z Websupport. Polícia zrejme nevedela, že berie webhostingové servery.

Slovenským Internetom otriasla v stredu kauza, v ktorej polícia odňala desať serverov veľkej webhostingovej spoločnosti Websupport a vyradila tak jej webhostingové a ďalšie služby z činnosti. Služby sa podarilo spoločnosti obnoviť po vrátení serverov po 33 hodinách. V rozhovore pre server DSL.sk Michal Truban z Websupport vysvetľuje zaujímavé okolnosti odobratia serverov spoločnosti.

DSL.sk, 29.6.2007


Slovenským Internetom otriasala v stredu a vo štvrtok kauza, v ktorej polícia odňala desať serverov veľkej webhostingovej spoločnosti Websupport a vyradila tak jej webhostingové a ďalšie služby z činnosti.

Spoločnosť hostuje spolu približne 3 500 domén, väčšinu v top-level doméne .sk.

Oslovili sme s otázkami ohľadne kauzy pána Michala Trubana, konateľa spoločnosti Websupport, ktorý si napriek prebiehajúcemu obnovovaniu služieb a súvisiace záležitosti po vrátení serverov našiel čas a odpovedal na naše otázky.

Vzhľadom na snahu informovať aktuálne upozorňujeme, že rozhovor bol pripravovaný vo výrazne ohraničenom čase na odpovede pre pána Trubana. Otázky boli kladené vo štvrtok niekoľko hodín po vrátení serverov a v piatok ráno.

Vo vyhláseni uvádzate, že servery boli odňate z dôvodu podozrenia, že z jedného z vašich serverov prebiehala komunikácia počas útoku na NBÚ minulý rok. Viete, o akú komunikáciu a typ komunikácie išlo (email, web/HTTP prevádzka, iný typ) a o ktorý server konkrétne išlo? Čo na ňom bolo, kto/koľko klientov malo na ňom hostované weby?

Žiadne podrobnosti nemáme a ani nevieme. V príkaze na prehliadku bola uvedená IP adresa jedného z našich webových serverov a to, že websupport.sk sa zaoberá "hackingom".

IP adresa akého typu servera to bola? Bol to webový server s webmi mnohých klientov, emailový server, klientský server alebo server, na ktorom bol v tom čase hostovaný web blackhole.sk?

Web blackhole.sk bol hostovaný na úplne inom serveri, v inej serverovni. Bola to IP adresa stroja, na ktorej boli weby klientov.

Viete, čo malo byť obsahom tejto komunikácie? Bola to priama realizácia utoku alebo nejaká súvisiaca komunikácia?

Nevieme.

Prečo prišlo k zmene IP adresy servera blackhole.sk medzi Q2 2006 a súčasnosťou?

Došlo k presunom z jednej serverhousingovej firmy do druhej.

Ake je Vaše osobné prepojenie a prepojenie Websupport s projektom Blackhole.sk?

Projekt blackhole.sk som založil ešte niekedy na strednej škole. Napísal som doň pár článkov, a som tam šéfredaktor. Čiže ide o novinársku prácu. Rád by som zároveň poukázal na to, že blackhole.sk je normálny internetový portál, ktorý poskytuje ľuďom informácie, články a zábavu. Vyhlásenia médii, že ide o hackerskú komunitu, sú pritiahnuté za vlasy. Vďaka takýmto vyhláseniam sa potom na tieto stránky začínajú registrovať 15-roční užívatelia, čo by radi vedeli nainštalovať Linux.

Websupport, s.r.o. je webhostingová firma, ktorej som spoluzakladateľom a konateľom.

Toto prepojenie nepovažujem za žiaden problém, väčšina našich VIP klientov o ňom vie, a sú veľmi radi, že majú webhosting, ktorý na druhej strane riadia ľudia, ktorí sa vyznajú. Taktiež mám túto informáciu uvedenú na svojej stránke.

Malo zhabanie akýkoľvek súvis s týmto projektom? Dovoľovalo povolenie aj zhabanie tohto servera, keďže ako je známe k nemu neprišlo?

Zhabanie serverov nemalo s týmto projektom nič spoločné. Veď blackhole.sk bežal spokojne ďalej. Pretože je na serveri v inej serverovni. Rozprával som sa s technikmi zo serverhousingu, kde došlo k zhabaniu všetkých serverov, o postupe polície. Taktiež z vyjadrení niektorých príslušníkov polície mám oprávnený dôvod si myslieť, že nevedeli čo hľadaju, došli do serverovne a zobrali vsetko, čo patrí firme Websupport bez toho aby vedeli, čo vlastne berú.

Aby som približne opakoval slová technika: "Prišli a povedali, že chcú server www.websupport.sk. Ukázal som im, že websupport, s.r.o tu má veľa serverov, ktorý chcú konkrétne? Akú IP adresu má ten server? Nevedeli, čo majú robiť, povytrhavali počítače z elektrickej siete a všetko pobrali." Následne, keď sme boli žiadať ich vrátenie a urýchlenie procesu, boli všetci vyvedení z miery, že tam je toľko serverov.

Videli ste povolenie, žiadosť o vydanie povolenia alebo nejaký iný oficiálny dokument, na základe ktorého bolo zhabanie serverov vykonané? Čo všetko sa v ňom uvádzalo?

Ano, pár hodin po zhabaní sme si boli na polícii preň. Je to dvojstranový dokument. Je tam viacero faktografických chýb.

Okrem faktografických chýb, čo bolo podstatou tohto dokumentu? Aké ďalšie fakty a konštatovania okrem IP adresy sa v ňom uvádzali? Tvrdil dokument, že sa na niektorom z vašich serverov pravdepodobne nachádza niečo nelegálne?

Zverejňovať tento dokument, kým sa neporadíme s právnikom, zatiaľ nechceme. Neskôr ho rovnako ako ďalšie podrobnejšie informácie z celej tejto kauzy plánujeme zverejniť.

Umožňovalo povolenie odňatie všetkých vašich serverov v danom housingu, respektíve aký bol jeho rozsah?

Zákon je veľmi zle postavený a podľa všetkého skutočne dovoľuje polícii pobrať všetky servery, CD nosiče a ostatný HW len na základe podozrenia, že na jednom zo serverov je niečo nelegálne.

Podľa Vašich informacií, mala sa polícia dôvod domnievať, že by ste pri žiadosti polície o vydanie dát plne nespolupracovali?

Pred rokom nás kontaktovali ako hosting, kde je aj projekt blackhole.sk, aby sme im poskytli informácie. Všetky informácie, ktoré sme mali, sme im oficiálnou cestou poskytli a polícia ich prebrala. To, prečo si mysleli, že nebudeme spolupracovať bola podla mňa nevedomosť toho, aké servery máme a čo vlastne robia.

Pre TA3 ste uviedli, že na základe informacií, ktoré máte, polícia vôbec nevedela, že berie servery veľkej webhostingovej firmy a teda bez služieb/webov zostane okrem vašej spoločnosti aj veľké množstvo vašich klientov. Môžete to konkretizovať a spresniť, čo tento názor podporuje?

Domnievam sa, že polícia nemala absolútne predstavu o tom, aké servery s akým obsahom a službami berie / vypína. Podporuje to, že policajti boli úplne vyvedení z miery tým, keď sa im zrazu na stanici objavilo 10 serverov. Podľa rozhovoru s nimi je jasné, že očakávali, že prinesú jeden server.

Neupozornili ich na tento fakt v serverhousingu? Na základe informacií, ktoré máte, domnievate sa, že spoločnosť, ktorej serverhousing využívate, nejakým spôsobom pochybila alebo vedela spraviť viac pre optimálnejsie riešenie situácie?

Nie, spoločnosť, ktorá prevádzkuje serverhousing, nepochybila. Polícia mala príkaz na prehliadku a tak im ich museli vydať.

Myslíte, že bolo technicky možné zo strany polície získať dáta, ktoré má polícia teraz, a to bez toho aby vás vopred upozornila, čo bolo zrejme jej zámerom, bez odstavenia vašich sluzieb?

Neviem, či sa to dalo úplne bez výpadku. Ale výpadok sa mohol minimalizovať na hodinku-dve.

Komunikovala polícia s vami dostatočne predtým, ako sa situácia ozrejmila a zistila, koľkým klientom nefungujú weby respektíve boli nefunkčné iné im poskytované služby?

Po zhabaní serverov som sa nemohol nikomu kompetentnému dovolať. Volali sme 158, potom čísla, ktoré nám dali tam, nakoniec aj priamo vyšetrovateľovi, ten bol však preč a mal dojsť až poobede. Polícia v serverovni nezanechala žiaden priamy kontakt, iba povedala technikom, že pre informácie majú volať štandardne políciu.

Volali sme aj prokurátorovi, ten nás ochotne vypočul, ale z toho čo som mu hovoril bolo jasné, že nemali vôbec vedomosti o tom, čo vlastne zobrali a koho poškodili. Následne, keď začali na políciu vyvolávať novinári, televízie a naši klienti a žiadali si informácie, sa nám podarilo s vyšetrovateľom spojiť.

Chcem tým povedať, že keby nebol vyvinutý taký obrovský tlak, určite by servery neboli veľmi, veľmi dlho. Nič by sa s nimi nerobilo a stáli by tam na KEÚ (Kriminálno expertízny ústav) na ďalšiu expertízu.

Konzultovali ste už situáciu s právnikmi? Domnievate sa, že polícia postupovala plne v súlade so zákonom? Nemala v tomto konkrétnom pripade povinnosť preukázať sa Vám povolením? Neporušila zákon tým, že získala prístup k dátam tretích strán podliehajúcich napríklad listovému tajomstvu?

Tieto veci stále s právnikmi riešime a nebolo veľa času na riešenie takýchto veci. Hlavne sme chceli rýchlo spustiť naše služby.

Čo všetko si polícia odniesla a čo si po dnešnom vráteni serverov ešte ponechala?

Ponechala si ešte dva servery našich klientov, pretože tam sme nevedeli aké usporiadanie diskov majú klienti a nevedeli sme ani pristupové heslá. Taktiež si nechala cca 20-30 diskov, ktoré boli kópiami dát našich serverov, mirrorované disky z RAID polí.

Domnievate sa, že bol postup polície primeraný vzhľadom na objektívne skutočnosti a tiež prípadne vzhľadom na informácie, ktorými disponovala?

Absolútne nie. Polícia pri vykonavaní zhabania serverov, ako aj pri identifikácii toho, čo vlastne berú, zlyhala.

Ako by ste celkovo zhodnotili postup polície? Akých pochybení sa podľa Vás dopustila?

  • Chceli jeden server, zobrali všetky.
  • Nevedeli čo firma websupport, s.r.o. presne robí a čo je na jej serveroch umiestnené.
  • Policajti, ktorí tento prípad riešia, sú aj podľa ich slov len obyčajnými počítačovými používateľmi a nevyznajú sa v týchto veciach.


V tlači sa objavila informácia o včerajšom obvinení dvoch osôb. Boli obvinení na základe informacií, ktoré polícia získala z vašich serverov?

Nie, neboli obvinení na základe dát z našich serverov. Keď došlo k obvineniu osôb, naše servery stáli nedotknuté na KEÚ. Disky, ktoré sme im nechali, majú cca 5-9 TB diskovej kapacity, s ich skúsenosťami a rýchlosťou práce to bude trvať veľmi, veľmi dlho.

Viete o koho ide? V akom boli vzťahu k Websupport? Boli vašimi zákazníkmi?

V tom papieri, čo sme dostali, bolo meno jedného obvineného. Pre denník SME uviedol, že nebol našim zákazníkom ani pre nás nepracoval.

A druhý obvinený? Viete o koho ide?

V tom papieri bolo len meno jedného obvineného.

Ako by ste hodnotili prístup vyšetrovaľov, s ktorými ste prišli do kontaktu? Snažili sa potom, ako boli plne oboznamení s dopadom zhabania serverov, situáciu akceptovateľne riešiť?

Áno, v tomto jedinom musím pochváliť aj vysetrovateľa aj ľudí na KEÚ, že keď došlo k ozrejmeniu situácie, rozpútaniu mediálneho pekla a aj tlaku zo všetkých možných strán, pretože máme informáciu že naši klienti nezávisle na nás túto situáciu riešili a domáhali sa okamžitého vrátenia serverov, boli veľmi ústretoví a snažili sa nám všetko vrátiť. Každopádne, keby sme neboli pri preberaní serverov a neozrejmili situáciu s RAIDom a podobne, servery by doteraz neboli.

Vrátili sa servery, obsah diskov a dáta plne neporušené a bolo možne obnoviť plne prevádzku serverov len doplnením nových diskov do RAIDov?

Áno. Po dlhšom presvedčovaní polície sa nám podarilo ukázať im, že tie dáta sú identické a že bude stačiť, keď si zoberú z každého mirorovaného disku jeden. Celý tento proces trval niekoľko hodín. Následne sme servery odniesli do serverhousingu a služby bez problémov spustili.

Na webovej stránke uvádzate cez 3370 hostovaných domen, podľa údajov SK-NICu z dnes na Vaše DNS smeruje cca 2080 .sk domén druhej úrovne. Z akých top-level domén je zvyšných 1300 domén?

Sú to .com, .net, .cz, a dalšie iné zahraničné TLD. Taktiež máme viacero klientov, ktorí majú na SK-NICu uvedené svoje DNS servery, ale u nás majú iba web, prípadne emaily.

Viete zhodnotiť celkové negatívne dopady zásahu na vašu firmu?

Predovšetkým poškodenie dobrého mena u veľmi veľa ľudí, ktorí len okrajovo zachytia, o čo v tejto kauze šlo.

Budete štát žalovať?

Rozhodneme sa po dohode s právnikmi, aký postup zvolíme.

Chceli by ste niečo odkázať vašim klientom respektíve, kde budú môcť nájsť ďalšie doplňujúce informácie k situácii?

Všetky oficiálne vyhlásenia našej spoločnosti budú na našich stránkach a klientov budeme informovať prostredníctvom kontaktných údajov, ktoré majú v našom systéme.

Ďakujeme za rozhovor.


      Zdieľaj na Twitteri



Najnovšie články:

Orange ruší na DSL FUP a zvyšuje rýchlosti, na DSL až na 100 Mbps
Platby iPhonmi spustili ďalšie dve banky
Sondu na Marse sa konečne darí zachraňovať, posunula sa o 3 cm
Podľa údajných informácií má Intel na desktope vynechať 10-nm, popiera to
Boeing oznámil termíny testovacích letov lode pre posádku
Nová notebooková klávesnica je rýchlejšia vďaka laserom
Slovenskí policajti kúpili elektrické motorky, predísť vybitiu majú výmenou batérie
Avizovaná cena menšieho a lacnejšieho iPhonu
Microsoft pridal na klávesnice klávesy pre Office a emoji
Nové Core i3 CPU majú dostať multithreading