Цифровое убежище: что известно о ростовской фирме, защитившей соцсеть сторонников Трампа
В последние несколько дней в США активно обсуждают компанию с российскими корнями, которая обеспечила безопасность интернет-площадки Parler. Благодаря этому у бывшего президента Дональда Трампа и его сторонников появилась возможность общаться в соцсетях. Лайф разбирался, чем известна эта фирма в России и при чём здесь Робин Гуд.
Соцсеть Parler резко набрала популярность сразу после попытки штурма Капитолия сторонниками Трампа 6 января. Уже 8 января крупнейшие соцсети — Twitter, Facebook, Instagram — заблокировали аккаунты президента США Дональда Трампа и его соратников. Лишившись доступа, американский президент и его окружение зарегистрировали аккаунты в сервисе Parler и призвали сторонников последовать их примеру.
В течение нескольких дней приложение стало самым скачиваемым в App Store, а сторонники Трампа стали использовать сервис как альтернативу соцсети Twitter. Реакция на этот ход была быстрой и вполне ожидаемой: корпорация Amazon прекратила хостинг соцсети, а Apple и Google удалили её приложения из своих магазинов. В ответ на это у Parler появился новый хостинг.
IP-адрес домена parler.com ведёт к компании "Ддос-гвард". Её юридическое лицо — Сognitive Cloud L.P. — зарегистрировано в Шотландии. Собственниками фирмы указаны два российских гражданина — Евгений Марченко и Алексей Лихачёв. То есть зайти на площадку Трампа и его соратников теперь можно через их серверы. Именно поэтому фирму "Ддос-гвард" заподозрили в предоставлении хостинга Parler. В самой компании эту версию отвергают и говорят, что занимаются лишь своей профильной деятельностью — защищают социальную сеть от DDoS-атак.
Действительно, многие крупные компании имеют хостинг в одном месте и защиту от DDoS-атак в другом. Плюс этой схемы заключается в надёжности работы посредника: чем больше мощностей и шире канал связи, тем прочнее сервис стоит на ногах. Вполне вероятно, что этой же дорогой мог пойти и Parler. В любом случае, российская компания работает с соцсетью и как минимум обеспечивает её безопасность.
Евгений Марченко. Фото © profit.kz
В базе данных СПАРК есть информация о бизнесмене Евгении Марченко, который является генеральным директором и совладельцем ростовской компании "Ддос-гвард". Вторым учредителем выступает юрист Дмитрий Сабитов. Фирма занимается разработкой компьютерного программного обеспечения.
Официально она была зарегистрирована в июле 2014 года, но, судя по постам участников крымских событий того периода, могла работать и раньше. В частности, специалисты "Ддос-гвард" обеспечивали защиту от DDoS-атак сайту "Голос Севастополя", который в апреле активно атаковали с территории Украины. При этом в разных источниках в качестве даты основания указывается 2011 год.
Сейчас же "гвардейцы" превратились в респектабельную компанию с филиалами за рубежом и выручкой почти 90 миллионов рублей, по данным за 2019 год.
В 2016 году клиентом "Ддос-гвард" оказалось российское Минобороны, заказавшее услуги по комплексу программных средств защиты своего официального сайта. Стоимость контракта тогда составила 3,6 миллиона рублей.
А в 2017 году к специалистам фирмы обращался Комитет цифрового развития Курской области за услугами по защите информации от DDoS-атак. Правда, этот договор был совсем недорогим — триста с небольшим тысяч рублей.
Среди других клиентов компании числятся "Газпром-медиа холдинг", "Транстелеком", российский регистратор доменных имён и хостинг-провайдер Reg.ru, холдинг "Аргументы и факты".
Сам Марченко не стремится к публичности. Известно, что ему 38 лет, родился в Киеве, в 2005 году окончил Донской государственный технический университет. Помимо Ростова какое-то время жил в Крыму и регистрировался в Севастополе.
Согласно данным ЕГРЮЛ, помимо "Ддос-гвард" ему также принадлежит АО "Когнитивные машины", которое занимается деятельностью в области документальной электросвязи. В России в 2019 году компания заработала более 25 миллионов рублей.
Пиратам в помощь
Кстати, некоторые граждане разглядели у фирмы и, так сказать, "непрофильные активы". В распоряжение Лайфа попал документ, согласно которому в 2019 году на компанию подала в суд жительница Московской области за нарушение её авторских прав.
Копия решения находится в распоряжении редакции Лайфа. Фото © СПАРК
Она утверждала, что "Ддос-гвард" якобы принадлежит один из пиратских сайтов в Интернете, который предлагает незаконный доступ к различным платным видеотренингам, лекциям и вебинарам по самым разным темам. Его администрация действует от имени Робин Гуда и соратников героя средневековых английских баллад. Впрочем, тогда компании удалось убедить суд в том, что к размещённому контенту она не имеет отношения. Сейчас сайт заблокирован Роскомнадзором.
Компания Group-IB, которая специализируется на предотвращении кибератак, в своём недавнем отчёте о теневых инвесторах онлайн-пиратства упоминала "Ддос-гвард". Якобы она предоставляет инфраструктуру для нелегальных ресурсов, скрывает истинного провайдера хостинга и затрудняет идентификацию владельцев сайтов. По данным на июнь 2020 года, Роскомнадзором были заблокированы 453 сайта (домена или URL-адреса), которые размещались на сетевых адресах компании ООО "Ддос-гвард". Помимо пиратских ресурсов (66%) были заблокированы такие общественно опасные ресурсы, как онлайн-площадка Shadowmarket, а также многочисленные магазины наркотиков (15%) и сайты онлайн-казино (6%).
— Одним из инструментов борьбы с пиратами, мошенничеством и финансовым фишингом является работа с хостинг-провайдерами, и большинство легальных сервисов идут на сотрудничество, заботясь о безопасности пользователей. Однако не "Ддос-гвард", — сообщил Лайфу Ярослав Каргалёв, заместитель руководителя CERT-GIB, подразделения Group-IB. — На наши многочисленные обращения о том, что они защищают нелегальные ресурсы, представители сервиса отвечают, что они не являются владельцами сайта и не могут модерировать или удалять информацию. Подобная позиция, мягко говоря, вызывает недоумение.