ФБР конфисковала сервера швейцарского провайдера DigitalOne

image

Теги: ФБР, LulzSec

ФБР конфисковала несколько стоек в дата-центре DigitalOne, в результате чего работа многих крупных сайтов была приостановлена.

Работа нескольких крупных веб-ресурсов была прервана в ночь на вторник в результате операции ФБР по конфискации серверов швейцарского провайдера DigitalOne. Сервера находились в дата-центре г. Рестон, штат Вирджиния, США, куда в 1:15 ночи ворвались агенты ФБР. Среди пострадавших оказались популярный сервис отложенного чтения Instapaper, сайт Нью-йоркского издательства Curbed Network, закладочный сервис Pinboard, собственно, сайт провайдера DigitalOne и более десятка других.

Из неофициального источника поступила информация о том, что конфискация связана с расследованием дела известной хакерской группировки Lulz Security. Тот же источник сообщил, что расследование проводится совместно с другими агентствами, включая ЦРУ и европейское бюро по расследованию киберпреступлений.  

Официальные комментарии ФБР давать не спешит. По словам исполнительного директора DigitalOne, Сергея Остроумова, ФБР интересовал только один клиент DigitalOne. Однако по какой-то причине конфискованы были несколько серверных стоек, при этом, какие именно, в DigitalOne сказать не могут. Имя интересующего ФБР клиента Сергей называть отказался.
На данный момент в DigitalOne не могут сказать, когда вопрос о возвращении оборудования со всеми находящимися на нем данными будет решен.


или введите имя

CAPTCHA
De Nada
24-06-2011 01:09:46
Все в "облака", говорите?
0 |
xfg.virrus
24-06-2011 02:52:40
В "облаках" можно держать вполне легитимный контент. Для темных делишек их никто и не использует, ИМХО.
0 |
De Nada
24-06-2011 10:47:39
>ФБР интересовал только один клиент DigitalOne. Однако по какой-то причине конфискованы были несколько серверных стоек Лично Ваш контент может быть наилегитимнейшим. И лежать на серваке (в стойке) рядом с "тёмными делишками" одного клиента, "интересующего ФБР". Дальше объяснять нужно?
0 |
04432
12-09-2011 11:12:40
Походу скорее даже взломают облачного провайдера, чем фсб сервера заберет. И "легальный контент" облачного "певца" превратится в "нелегальный" потому что окажется в чужих руках. А вероятность взлома облачного хостера в 500 раз больше чем конкретного сервера, если на нем таких виртуальных 1000 (-500 за лучшую заботу о безопасности) серверов. И взлом интереснее в 1000 раз.
0 |
24-06-2011 10:16:51
швейцарского провайдераг. Рестон, штат Вирджиния, СШАСергея ОстроумоваИ в каком месте он швейцарский? Да у меня в холодильнике сыр имеет больше отношения к Швейцарии Глобализация такая глобализация...
0 |
Алексей
24-06-2011 14:08:35
А я и моя компания попали из за это рейда, там находились все рабочие базы моего предприятия. Вроде и то не причем, а вот теперь ежедневно теряю по 200-400 тыс продаж, и не понятно где лучше хранить свои данные, арендовать сервер или держать свои со всей необходимой структурой. В общем палка о двух концах
0 |
24-06-2011 15:03:18
Есть такие волшебные слова, как "бэкап" и "репликация". Когда начнете терять миллионы, возможно прозреете.
0 |
De Nada
24-06-2011 17:06:09
>Есть такие волшебные слова, как "бэкап" и "репликация". Когда начнете терять миллионы, возможно прозреете. Не нужно настолько примитивизировать... Во-первых, апологеты "облаков" напирают на то, что энд-юзер может больше не париться насчёт быкапа и пр. ИТ-шных заморочек (почти как включил телевизор и все дела). А тут, оказывается, кроме быкапа, который делался клауд-админами, нужен был ещё один, свой собственный. Ну и где тут "независимость" от собственной ИТ-службы вплоть до её (службы) полной ненадобности? Едем дальше... Допустим, мы послушались Вас и стали делать себе быкап всех данных. Только вот незадача - "просто данных", лежащих на нашем локальном быкап-носителе, оказывается недостаточно для продолжения работы после выноса серверов клауд-провайдера очередными "силовиками": пров же предоставлял нам ?aaS, некий интерфейс к нашим данным, лежащим у него, плюс некие возможности обработки их. Т.е., нам просто некуда выгрузить наши данные (в "облако"), чтобы опять продолжить работу с ними.
0 |
De Nada
24-06-2011 17:06:57
...продолжение... Ладно, пусть мы подумали об этом заранее и решили иметь два "облака" (скажем, у Амазона и у Гугля). Допустим даже, что случилось чудо, и форматы предоставляемых сервисов (и, соответственно, "облакохранимых" данных) у них оказались одинаковы (чего пока нет и в помине) - однако хорошо бы ещё устроить и репликацию данных между обоими "облаками": это не самая простая задача даже сугубо в техническом плане, без учёта организационных заморочек, обусловленных различным подходом клауд-провайдеров к подобным потребностям. Только вот вместо затрат на один ДЦ (собственный) придётся платить за два (минимум) "облака". И самое забавное, что тратить деньги, нервы и время на организацию "взлёта" такого "биплана" придётся из-за того, что гос.карательные структуры могут в любой момент прийти к клауд-прову и вынести его стойки из-за другого клиента, а не из-за вас. Да, прийти могут в любую контору, но при этом а)из-за вас, а не из-за хрен знает кого, с кем вы вообзе не пересекаетесь ни в каком месте б)при визите к вам заблокируют работу не только вашего ДЦ, но и бухгалтерии, офиса, производства, склада - тогда как в "облачном" случае всё ваше хозяйство будет функционабельно, вот только "облачный" ДЦ поляжет из-за чужих проблем. В общем и целом как-то так...
0 |
24-06-2011 17:19:36
Да нет - против облаков особых возражений как бы и нет. Просто перестраховаться (вот как раз на такой случай, который описан Вами же выше) - не мешает. Как там было? "Не складывайте все яйца в одну корзину". Я вот о чем.
0 |
De Nada
24-06-2011 17:29:39
Вообще-то "против облаков особых возражений как бы и" есть. У меня. Изложено выше. А ещё изложены соображения, по которым вся эта перестраховка (непростая и недешёвая) напрочь выхолащивает всю парадигму "избавления" от собственных ИТ-ресурсов путём перевода их в "облака". Резюмируя - без основательной перестраховки опираться на "облака" (каламбурчик? ) чревато, а с перестраховкой - невыгодно и неинтересно.
0 |
Макс
26-06-2011 14:43:36
Пожалуй, Вы правы. Однако стоит добавить, что локальная инфраструктура также подвержена риску воздействия локальных силовиков. Защититься от всех рисков и иметь действительно бесперебойную инфраструктуру очень дорого. Так что надо решать, сколько готовы платить и от чего защищаться.
0 |
63200
26-06-2011 17:25:32
Имелось в виду, что при локальных маски-шоу встанет все производство, и деньги теряться будут не по причине it. Кстати, а почему никто не рассматривает возможность саботажа этих служб? Допустим, я положу на этот сервис пару документов и везде напишу что это злые анонимусы из лулзсека их там разместили - менты рубят весь сервис - все кто ими пользовался дудят в кожаные флейты - я на коне. Про то, что я могу банально дать денег местному вахтеру и получить прямой доступ до чужих данных я не упоминаю (так как допустим, я веду дела не в сшашке и следовательно дц надежно защищен от инсайдерства)?
0 |
De Nada
26-06-2011 17:57:34
>Имелось в виду, что при локальных маски-шоу встанет все производство, и деньги теряться будут не по причине it. Именно так, камрад - Вы поняли мою мысль абсолютно правильно. >Кстати, а почему никто не рассматривает возможность саботажа этих служб? //ужасы поскипал...// Видимо сейчас, после такого прецедента, об этом начнут думать (причём, по-видимому, с обеих "сторон фронта" ) >Про то, что я могу банально дать денег местному вахтеру и получить прямой доступ до чужих данных я не упоминаю (так как допустим, я веду дела не в сшашке и следовательно дц надежно защищен от инсайдерства)? Кстати, тоже тема (только откоррумпировать придётся не вахтёра, а клауд-админа). Собственно, как раз проблема невозможности для клиента контролировать персонал клауд-ДЦ и отвращает многих от идеи уйти в "облака".
0 |
De Nada
26-06-2011 17:49:41
>Однако стоит добавить, что локальная инфраструктура также подвержена риску воздействия локальных силовиков. Защититься от всех рисков и иметь действительно бесперебойную инфраструктуру очень дорого. Так что надо решать, сколько готовы платить и от чего защищаться. С этим никто и не спорит - это азы. Однако в "локальном" случае наезд локальных силовиков - это Ваша проблема. А вот в "облачном" варианте Вашей проблемой станут чьи-то проблемы - когда из-за кого-то производится тотальная выемка оборудования у клауд-провайдера. С учётом того, что в клауд-ДЦ могут базироваться сотни или даже тысячи клиентов, существующая вероятность палева кого-либо из них (и, соответственно, рейда за их "серверами") напрягает.
0 |
De Nada
26-06-2011 17:50:37
//продолжение...// Идём дальше. В "локальном" варианте у нас развёрнута стандартная (sic!) инфраструктура (AD/LDAP-домен, мыльница, прокся, файлопомойка, SQL, терминальник и т.д.). Если злодеи накрывают это хозяйство медным тазом, то нет проблем собственными силами развернуть точно такую же инфраструктуру в любом другом месте на аналогичном оборудовании. Когда накрывают клауд-ДЦ, то развернуть аналогичный альтернативный для клиента весьма проблематично (если не сказать - невозможно): максимум, что можно сделать, это попытаться влить свои "облачные" данные (предположим, что их как-то удалось выцепить, чего в обсуждаемом инциденте с DigitalOne не произошло) в стандартную инфраструктуру (которой до того никто не занимался, зачем, у нас же есть "облако"). Получается, что при наличии своей ИТ-службы есть кому решать те или иные проблемы и задачи (например, регулярное резервирование данных на удалённые серверы - если они располагаются не в клауд-центрах, то вероятность их вывоза злодеями минимальна... опять же удалённо хранится несколько копий чисто данных, а не один набор данных плюс проприетарный клауд-интерфейс их обработки). А в "облачном" варианте любые проблемы клауд-прова (включая и обсуждаемые) падают на голову неискушённого и неподготовленного клиента, поменявшего своих спецов на клауд-админов. Вот вкратце так... Ещё раз подчеркну - "противостояние" "локал" vs. "облако" проходит не по линии "придут/ не придут", "вынесут / не вынесут", а на тему "что потом делать" (после наступления часа "П").
0 |