Ростовская ИТ-компания, работающая в США, оказалась в центре скандала, связанного с поддержкой сервисов, которыми пользовались сторонники бывшего президента Дональда Трампа
В середине января компания DDoS-guard, крупнейший в РФ провайдер связи, объявила о закрытии узла фильтрации в дата-центре CoreSite на Западном побережье США по требованию американской стороны. В нём находится оборудование узла связи. В ближайшее время её представительство должно изъять из своего слота аппаратную часть узла, говорится в пресс-релизе компании. Этому предшествовало обвинение DDoS-guard в пособничестве сторонникам президента США Дональда Трампа, которые на волне протеста захватили здание Капитолия (официальная резиденция Конгресса США) в Вашингтоне в начале января.
Проблемы у российской компании с CoreSite возникали ещё в ноябре прошлого года, когда выяснилось, что одним из её клиентов является сайт организации, связанной с запрещённой в США палестинской политической организацией ХАМАС. Тогда компания заявила о готовности выполнить все условия CoreSite и восстановить деловые отношения, несмотря на то, что придерживается политики сетевого нейтралитета и не обязана контролировать и нести ответственность за контент на сайтах своих клиентов. Сразу же сайт был отключён от системы.
Спустя два месяца CoreSite вообще отказался работать с DdoS-guard. Тогда дата-центру отправили шесть писем с объяснением ситуации, но ни на одно из них ответа не последовало. В российской компании считают, что это связано со статьей американского кибераналитика Брайана Кребса, которая компрометирует её деятельность в США.
DDoS-guard была основана в 2011 году Евгением Марченко и Дмитрием Сабитовым. Её головной офис находится в Ростове-на-Дону. Компания занимается предоставлением услуг фильтрации трафика для защиты от DDoS-атак розничным и корпоративным клиентам на базе собственной сети фильтрующих узлов, расположенных в нескольких странах. Также DDoS-guard выступает в качестве провайдера услуг защищённого хостинга. По данным RIPE, компания входит в топ-15 провайдеров связи в России и занимает первое место среди специализированных сервисов защиты от информационных атак.
CEO и основатель DDoS-guard Евгений Марченко рассказал, что компания всегда старается соответствовать законам стран пребывания, и если есть какие-то фактические списки доменов, то они автоматически обрабатываются и блокируются. В случае с американскими санкциями такого списка доменов нет.
«Как только мы получаем сообщения о том, что этот домен нежелателен, мы его буквально в течение нескольких минут блокируем, — пояснял Марченко в интервью СМИ. — А в январе, когда началась истерия, связанная с политическими событиями, нам приходит уведомление: вы когда-то сотрудничали, а теперь мы не хотим сотрудничать с вами. В это же время выходит статья известного исследователя кибербезопасности Брайана Кребса, который приводит странную аргументацию: “вот посмотрите, здесь был инцидент, они ещё обслуживают некие сайты, которые транслируют протрамповский контент”. Причём о том, что это протрамповский контент, мы сами узнаем постфактум. Из нас делают неких русских хакеров, совершенно чётко ищут “русский след”».
«Мы не отслеживаем политические последствия американских скандалов, всё-таки мы гораздо больше озабочены технологиями и надёжностью наших услуг. Вероятно, волны от масштабных событий, происходящих в Вашингтоне, будут распространяться в интернете достаточно долго, и многие компании так или иначе ощутят на себе последствия изменения информационных ландшафтов», — заявил «Эксперту ЮГ» Евгений Марченко.
Впрочем, DDoS-guard пока не собирается уходить с перспективного рынка США. Марченко пояснил, что во всей этой истории компания потеряла фактически только один контракт — с самим дата-центром CoreSite. «Наблюдается массовый приток клиентских сервисов, связанный, вероятно, с тем, что мы на практике подтвердили надёжность, устойчивость и готовность сети обработки трафика к непредсказуемым ситуациям», — заявил он.
Несмотря на сложившуюся ситуацию, DDoS-guard намерена остаться в США и собирается открыть узел фильтрации на восточном побережье.
«Мы компенсировали выпавшие мощности посредством переноса их на другой узел фильтрации трафика сразу в момент деградации узла связи. Речь не идёт о переносе между побережьями. Существующей инфраструктуры с избытком достаточно для обработки трафика американского континента. Мы корректируем плановое развитие сети, но в целом ситуация более чем штатная», — сказал глава компании, отвечая на вопрос о затратах по переносу оборудования.
Марченко не назвал сроки открытия нового узла фильтрации. «Я бы не хотел комментировать планы по физическому присутствию на американском континенте, как минимум до снижения политической напряжённости. Нужно с пониманием и уважением относиться к происходящим у наших партнёров событиям», — пояснил он.
Надо сказать, что история с дата-центром — это лишь часть истории, в которой оказалась замешана ростовская компания. Так в середине января стало известно, что веб-версия сервиса микроблогов Parler (аналог Twitter), который оказался под давлением со стороны крупнейших американских ИТ-компаний в связи с недавними событиями в США, частично возобновил работу при поддержке DDoS-Guard. Об этом сообщал портал Newsru.com со ссылкой на американские СМИ.
Впрочем, DDoS-guard пока не собирается уходить с перспективного рынка США. Провайдер лишь перенесёт узел фильтрации с Западного на Восточное побережье Северной Америки
Соцсеть Parler стала популярной после попытки штурма Капитолия. Тогда, после беспорядков, крупнейшие соцсети, включая Twitter, Facebook, Instagram и ряд других, заблокировали аккаунты Трампа и некоторых его сторонников. Лишившись доступа к этим соцсетям, ряд высокопоставленных республиканцев, а также члены семьи Трампа зарегистрировали аккаунты в Parler, который позиционирует себя как альтернативу Twitter, и призвали сторонников последовать их примеру.
Однако вскоре Google и Apple заблокировали мобильные приложения Parler в магазинах Google Play и App Store из-за отсутствия модерации. В результате сервис оказался доступен только в веб-версии. Следом компания Amazon пригрозила отключить Parler от хостинга в связи с обнаружением десятков записей с призывами к насилию. Эти посты не были удалены, и Amazon сдержала слово. Генеральный директор Parler Джон Матце отмечал, что практически все партнёры Parler, включая юристов, провайдеров смс-рассылок и электронной почты, отказались от сотрудничества с Parler.
В конце января в адресной записи домена parler.com указан IP-адрес, принадлежащий российской компании DDoS-Guard. На это обратил внимание ряд экспертов в сфере кибербезопасности.
По словам главы консалтинговой компании «Второй паспорт» Юрия Моши, основная сложность работы с российскими компаниями в США в том, что если какая-то компания попадает в очередной санкционный список, то банки блокируют все расчёты с ней. «В США общепринято, что часть компаний поддерживает демократов, а часть республиканцев. Тут даже не вопрос поддержки Трампа», — поясняет г-н Моша. При этом он отмечает, что некоторые люди в США считают, что компании из России могут оказывать влияние на выборы, вмешиваться в их технологию, либо могут быть связаны с враждебными США странами. В этом случае к их деятельности будет привлечено повышенное внимание.
По словам исполнительного директора компании «РнД Софт» Романа Забродина, подобные ситуации не редкость в любой стране. «Всегда есть конфликты, по результатам которых компаниям из определённых стран или заподозренных в связях с другими странами приходится нелегко. Ситуация для российских компаний особенно усугубилась после 2014 года, когда повсюду стали искать “русский след” и “русских хакеров”. С победой на президентских выборах кандидата от Демократической партии Джо Байдена ко многим российским компаниям будут теперь относиться с подозрением. Возможно, это заставит их переориентироваться на внутренний рынок или на азиатские рынки, где тоже много работы», — говорит г-н Забродин.