DDoS-GUARD: когда мировая слава не в радость

До недавнего времени не слишком известная на международной арене российская компания DDoS-GUARD, специализирующаяся на защите от DDoS-атак и доставке контента, в начале 2021 года внезапно прославилась на весь мир, благодаря одному из своих клиентов - попавшей в опалу соцсети Parler, популярной у сторонников теперь уже бывшего президента США Дональда Трампа. Информацию о том, что заблокированная Parler смогла частично восстановить свою работу с помощью российской компании, 19 января распространило агентство Рейтер со ссылкой на эксперта по IT-инфраструктуре Рональда Гилметта ( Ronald Guilmette), который заметил, что новый IP-адрес Parler принадлежит DDoS-GUARD. Вслед за Рейтер новость подхватили и другие издания. Но внимание зарубежной прессы к DDoS-GUARD оказалось не слишком приятным: со страниц СМИ на компанию обрушились потоки негатива и обвинений. Чего только не вменяют ростовскому провайдеру: тут и пособничество трампистам, которые в ходе акций протеста в начале января ворвались в здание Капитолия и вступили в стычки с полицией; и сотрудничество с фишинговыми и связанными с киберпреступностью сайтами; и поддержка ресурсов, продвигающих идеи расистского и правого толка, а также теории заговора, вроде QAnon. Ну и куда же без связей с властями: конечно же DDoS-GUARD заподозрили в сливе данных клиентов российским госструктурам. Перед тем, как углубляться в тему, приведем немного официальных данных о DDoS-GUARD или ООО ″ДДОС-ГВАРД″, как она зовётся в России. Компания основана в 2011 году Евгением Марченко и Дмитрием Сабитовым. Головной офис фирмы находится в Ростове-на-Дону. DDoS-GUARD предоставляет услуги фильтрации трафика для защиты от DDoS-атак розничным и корпоративным клиентам на базе собственной сети фильтрующих узлов, расположенных в Нидерландах, России, Казахстане, Китае и США. Также компания выступает в качестве провайдера услуг защищенного хостинга. По данным RIPE, DDoS-GUARD входит в топ-15 провайдеров связи в России и занимает первое место среди специализированных сервисов защиты от информационных атак. По поводу последних событий в DDoS-GUARD заявляют, что Parler действительно числится их клиентом, но отрицают, что предоставляют хостинг популярной у сторонников Трампа соцсети. "Компания DDoS-GUARD является провайдером сетевой безопасности, решения и продукты которого направлены в том числе на предоставление защиты сайтов от DDoS-атак. DDoS-GUARD не предоставляет услуги хостинга ресурсу Parler.com. И не вправе сообщать, какие именно услуги предоставляются клиентам в независимости от их направленности или аудитории - это противоречит политике конфиденциальности компании и законодательству", - сказано в комментарии, предоставленном пресс-службой. Также в сообщении отмечается, что Parler не нарушает правила использования DDoS-GUARD и действующее законодательство США, поэтому компания не намерена препятствовать оказанию услуг клиентам, пока те не нарушают нормы права стран, в которых юридически находятся. ″При получении решения суда или другого компетентного органа на ограничение действий той или иной организации, мы действуем в соответствии с законодательством и политикой использования″, - подчеркнули в DDoS-GUARD. Ростовский провайдер заверяет, что соблюдает законодательство стран, в которых предоставляет услуги клиентам, и не поддерживает радикальные организации, экстремизм, терроризм и незаконную деятельность. Компания также не придерживается какого-либо политического движения. Единственная политика, которая близка DDoS-GUARD - политика сетевого нейтралитета. На своей странице в Facebook компания разместила отдельное сообщение, в котором опровергает обвинения в передаче данных российским госструктурам. ″Это совершенно не так. Во-первых, политика конфиденциальности не позволяет нам передавать данные клиентов. Во-вторых, мы не храним никакую информацию о клиенте помимо личных данных, которые клиент вносит при регистрации на нашем сайте. В том числе это могут быть неактуальные данные. Например, вымышленное имя или номер телефона. Действительно, несколько лет назад у нас был контракт на оказание услуг министерству обороны РФ. Но этот клиент являлся для нас таким же рядовым как и остальные. Никаких дополнительных услуг этому клиенту не было оказано″, - говорится тексте. По запросу Nag.Ru в ростовской компании также поделились предысторией скандала в США, в центре которого DDoS-GUARD оказалась. Все началось еще в ноябре 2020 года, когда на официальную почту DDoS-GUARD поступило письмо от партнера DDoS-GUARD - крупной сети дата-центров CoreSite в Лос-Анджелесе, на мощностях которой компания в 2019 году открыла узел фильтрации. Представитель CoreSite сообщил, что у DDoS-GUARD обслуживается запрещенная в США организация ″Хамас″, и компании необходимо срочно прекратить сотрудничество с ней, поскольку в противном случае дата-центру может грозить уголовная ответственность и многомиллионные штрафы. В DDoS-GUARD пошли на встречу CoreSite и прекратили предоставление услуг связанному с ″Хамас″ клиенту, несмотря на действующую в США статью 230 закона об этике в сфере коммуникаций. Согласно ей, ″ни один поставщик или пользователь интерактивной компьютерной услуги не должен рассматриваться в качестве издателя или носителя любой информации, предоставленной другим поставщиком информационного контента″. На этом в DDoS-GUARD посчитали инцидент исчерпанным, но утром 7 января 2021 года на их электронную почту снова пришло письмо от CoreSite. В нем говорилось, что с 8 января питание для арендованной DDoS-GUARD стойки будет отключено, а оборудование демонтировано. При этом американцы обвинили своих российских партнеров в обслуживании других сайтов, близких к организации ″Хамас″. В попытке урегулировать ситуацию DDoS-GUARD отправила 6 писем с объяснениями, но ни на одно из них так и не получила ответ. В итоге компании пришлось закрыть узел фильтрации трафика в Лос-Анджелесе. Спустя пару дней в компании начали понимать, почему в CoreSite не пошли на диалог, когда обнаружили в Сети статью известного американского исследователя киберпреступлений Брайана Кребса. В своем материале, опубликованном на сайте Krebsonsecurity, кибер-аналитик компрометирует DDoS-GUARD и называет ее ″изворотливой российской фирмой″, которая предоставляет услуги не только террористической группировке ″Хамас″, но и сайту сторонников конспирологической теории QAnon и скандальному имиджборду 8chan, на котором активно обсуждался захват Капитолия сторонниками Трампа. В DDoS-GUARD видят за этой публикацией политические мотивы и стремление найти пресловутый ″русский след″. ″Мы не отслеживаем политические последствия американских скандалов, все-таки мы гораздо больше озабочены технологиями и надежностью наших услуг. Вероятно, что волны от масштабных событий, происходящих в Вашингтоне будут распространяться в Интернете достаточно долго, и многие компании так или иначе ощутят на себе последствия изменения информационных ландшафтов″, - заявил гендиректор и основатель DDoS-GUARD Евгений Марченко в комментарии ″Эксперту Юг″. Также в DDoS-GUARD предположили, что партнеры из CoreSite могли испугаться возможных негативных последствий от раздувания этой темы, в том числе резкого падения акций на бирже. Несмотря на нынешние трудности, DDoS-GUARD намерена остаться в США и собирается открыть узел фильтрации на восточном побережье Северной Америки, чтобы в полной мере обслуживать клиентов из стран Нового Света. В своих пресс-релизах DDoS-GUARD неоднократно подчеркивает, что придерживается позиции сетевого нейтралитета, и что ни один провайдер не несет ответственность за контент клиента. ″Оператор связи или хостинг провайдер не обязан отслеживать и нести ответственность за размещаемый его клиентами контент – на этом принципе строится интернет. На нашем месте мог оказаться совершенно любой провайдер, размещенный на базе CoreSite, через сеть которого (возможно, даже без его ведома) начал идти трафик "нежелательных" сайтов″, - указывают в компании. В DDoS-GUARD отметили, что в Соединенных Штатах есть официальный список террористических и запрещенных организаций, но названий 8chan и Qanon в нем нет, плюс, отсутствует перечень доменов, поддоменов и дочерних сайтов, которые подлежат блокировке или запрету на территории страны. Кроме того, клиенты нередко переделывают сайты и их содержимое: изначально под защиту может встать онлайн-магазин мягких игрушек, а через месяц он уже продает алкоголь. ″Подобные изменения очень сложно отслеживать, особенно когда у вас сотни тысяч клиентов. Да, мы постоянно совершенствуем алгоритмы исследований и машинного обучения, но даже они не могут моментально определить связь между данными клиентов из наших баз и наполнением их электронных ресурсов или доменными именами″, - объясняют в DDoS-GUARD. В компании называют сложившуюся ситуацию абсурдной. ″Мы не про политику. Мы – про защиту сайтов и про безопасный интернет. Мы не хотим делать выводы относительно предвзятого отношения к российской компании, однако, мы не можем игнорировать тот факт, что русский бизнес в Америке дискредитируют. Например, CoreSite попросил нас покинуть дата-центр якобы из-за поддержки организации Х., которую мы исключили еще в ноябре 2020-го. Но при этом наши коллеги из Sucuri (дочерняя компания американской GoDaddy) с ноября 2020 года предоставляют услуги той же организации Х. с тех пор, как мы перестали с ними сотрудничать. Но Брайан Кребс не упустил возможность сказать о том, что именно РОССИЙСКАЯ ″изворотливая″ компания нарушает баланс и стабильность демократического строя США″. Объективности ради стоит добавить, что в России к DDoS-GUARD тоже возникали вопросы из-за ее предполагаемых связей с источниками сомнительного контента. В частности, компания Group-IB, которая работает в сфере информационной безопасности, в недавнем исследовании о теневых инвесторах онлайн-пиратства упомянула "Ддос-гвард". Специалисты считают, что эта компания предоставляет инфраструктуру для нелегальных ресурсов, скрывает истинного провайдера хостинга и затрудняет идентификацию владельцев сайтов. По данным на июнь 2020 года, Роскомнадзором были заблокированы 453 сайта, которые размещались на сетевых адресах ООО "Ддос-гвард". Среди них, наряду с пиратскими (66%), были такие общественно опасные ресурсы, как онлайн-площадка Shadowmarket, многочисленные магазины наркотиков (15%) и сайты онлайн-казино (6%). В комментарии изданию ″Лайф″ Ярослав Каргалёв, заместитель руководителя CERT-GIB, подразделения Group-IB, отметил, что работа с хостинг-провайдерами - это один из инструментов борьбы с пиратами, мошенничеством и финансовым фишингом. Большинство легальных сервисов готовы сотрудничать ради безопасности пользователей, но не "Ддос-гвард". ″На наши многочисленные обращения о том, что они защищают нелегальные ресурсы, представители сервиса отвечают, что не являются владельцами сайта и не могут модерировать или удалять информацию. Подобная позиция, мягко говоря, вызывает недоумение″, - заявил специалист. Говоря о такого рода претензиях, Евгений Марченко заявил ″РБК″, что его компания ″не обладает полномочиями на принятие решения о противоправности контента″, размещенного на ресурсах, находящихся под их защитой. По словам Марченко, он регулярно получает запросы и требования о прекращении предоставления услуг их клиентам, но если эти обращение не от правоохранительных органов, то компания не разглашает информацию о клиентах. ″Давайте предоставим компетентным органам возможность делать свою работу, а не выполнять ее вместо них, и уж тем более не пиариться на этом″, - резюмировал он. Ссылка на источник