Представители СБУ провели обыск и изъятие серверов крупного доменного регистратора NIC.UA. Об этом представители компании сообщили в Twitter: “Сейчас госорганы изымают наши хостинг-серверы из дата-центра, из-за этого у многих возникли проблемы с хостингом. Будем держать вас в курсе”. Как выяснилось позже, причиной обысков и изъятия серверов стал тот факт, что NIC.UA зарегистрировала и оказывала техподдержку нескольким сайтам, которые, по данным СБУ, использовались “для проведения акций информационной агрессии со стороны РФ”.

Позже компания публично заверила своих клиентов, что с их сайтами проблем быть не должно: “Домены работают и будут работать исправно”. Однако NIC.UA не только регистрирует домены, но и предоставляет услуги хостинга – ими пользуются десятки тысяч сайтов уанета (среди них – Watcher, Hromadske.tv, сайт “5 канала” и другие). Большинство из них сейчас недоступны. Если “Громадське” и “5 канал” компания перевела на зарубежный хостинг, то сайт Watcher конфисковали вместе с бекапами.

Как удалось узнать AIN.UA, при обыске силовики никак не объясняли свои действия. Правоохранители пришли искать серверы компании в киевские дата-центры компаний  “Датагруп”, “Мирохост” и “НетАссист”. Правда, найти серверы Nic.ua в “Мирохосте” им не удалось. “К нам с утра пришел следователь с определением суда. Но у нас не располагается оборудование NIC.UA, так что они ничего не нашли и уехали”, – рассказал президент “Интернет Инвест” Александр Ольшанский.

Как рассказал директор компании NIC.UA Андрей Хветкевич, основное оборудование размещалось в дата-центре “Датагруп”. Изъятие проводится по решению суда, однако ни руководству дата-центров, ни представителям компании его не показывали. “Мы пытаемся выяснить, что происходит. Неофициально я слышал, что это связано с тем, что у нас были зарегистрированы домены каких-то сепаратистских сайтов. При том, что мы, согласно законодательству, регулярно блокируем такие ресурсы – недавно, к примеру, заблокировали Губарев.инфо”, – отметил Хветкевич. Больше информации, по его словам, можно будет узнать, когда “Датагруп” предоставит акт об изъятии оборудования.

Напомним, недавно президент подписал закон, согласно которому милиция больше не сможет изымать сервера без соответствующего решения суда.

Update: “Если говорить коротко, оборудование изъяли за дело. В профильных рассылках эти сайты обсуждали еще с лета”, – отметил Максим Тульев, глава дата-центра “НетАссист”, где также проводилось изъятие оборудования компании.

Update 2: Согласно тексту определения Печерского суда (имеется в распоряжении редакции), обыск и изъятие проводятся в рамках расследования уголовного дела по ч. 1 ст. 258-3 Уголовного кодекса. В Департамент контрразведывательной защиты в сфере IT СБУ пришло письмо об интернет-ресурсах, которые содержат призывы к насильственному изменению или свержению конституционного строя Украины.

Полностью документ можно прочесть, кликнув на картинке ниже:

uhvala_nic2Из определения понятно, что речь идет о сайтах slv.org.ua, nahnews.com.ua, slavgromada.wordpress.com и других. Следователи в ходе проведения оперативных действий установили, что эти домены зарегистрировала NIC.UA. Обыск проводился “с целью выявления и фиксации сведений об обстоятельствах совершения уголовного правонарушения”.

Судья установил, что в помещении может содержаться серверное оборудование и другая техника, содержащая сведения, которые могут быть использованы как доказательства в деле. Судя по тексту документа, часть ходатайства следователя касалась “изъятия денежных средств, полученных преступным путем”, но в ней суд отказал, дал разрешение только на изъятие техники, документации и т.д.

Update 3: По словам хакера Евгения Докукина (Українські Кібер Війська), изъятие серверов и закрытие сепаратистских сайтов – плод сотрудничества его проекта с СБУ. “Мы с июня высылали провайдеру письма по этим трем сайтам и другим сайтам террористов, которым они предоставляли услуги и отказывались закрывать сайты… Только когда СБУ выслала им в августе решение суда, они закрыли домен Губарева, но так и не закрыли других сайтов. Наконец мне удалось переубедить СБУ действовать решительно и они изъяли серверы провайдера”.

Update 4: В СБУ сообщили, что сегодня служба предотвратила функционирование серии интернет-сайтов, которые использовались “для проведения акций информационной агрессии со стороны РФ”. Указанные ресурсы были зарегистрированы и работали при технической поддержке афиллированных NIC.UA и “Сервис Онлайн”. СБУ на основании судебного решения изъяла серверы, которые использовались для обеспечения работы этих сайтов. В ведомстве обещают предоставить расширенную информацию по делу.

Update 5: Комментарий по ситуации управляющего партнера “Юскутум” Артема Афяна:

Насколько мне известно, хостинг-провайдеры всегда шли навстречу правоохранительным органам в подобных вопросах. Если появлялась информация о том, что у них хостятся сайты сепаратистов, то они самостоятельно сообщали об этом в СБУ или в милицию с просьбой обеспечить получение постановления суда о прекращении услуг хостинга. Если же обращалась сама милиция, то независимо от грамотности составленного запроса, информацию все и всегда предоставляли.

Для того, чтобы разобраться с подоплекой данной ситуации, давайте попробуем понять, что нужно сотрудникам СБУ. Итак, на серверах хранится информация сепаратистов. СБУ может хотеть либо (а) выявить физических лиц, которые этот сайт администрируют, либо (б) прекратить работу сайтов.

Начнем с варианта (б). Блокировать сайт может только суд. Не стоит спорить с этим утверждением, поскольку когда без решения суда закроют именно ваш сайт, вы вспомните нам этот тезис, но уже с другим мнением. Обращалось ли СБУ или Прокуратура в суд, и пыталась ли доказать, что на сайте распространяется незаконный контент? Это достоверно неизвестно, но я уверен, что не обращалась. Это слишком сложно и непривычно – действовать по закону.

Предположим, что СБУ пошло по варианту (а) и хотела получить информацию о фактических администраторах. В этом случае у СБУ был простой способ и сложный. Простой: попросить у хостинг-провайдера необходимую информацию или же получить определение суда на временный доступ к оборудованию. Второй вариант сложный: найти сервера, выключить их и изъять; потом передать на экспертизу и получить необходимые данные от эксперта.

К этому нужно добавить, что в понедельник вступил в силу закон, запрещающий изъятие оборудования без того, чтобы перечень оборудования был прямо перечислен в определении суда. Но определение было вынесено судом еще в марте, так что посмотрим, как поведет себя суд, если пострадавшая компания решит обжаловать постановление об изъятии.

В нашей ситуации СБУ пошло вторым путем, который не то, чтобы более длинный, а я бы сказал – бесконечный. В результате имеем неработающие сервисы хостинг-провайдера, включая временно не работающие сайты сепаратистов. Сайты сепаратисты перенесут на другой хостинг и они откроются в течение ближайших часов; а вот репутацию страны, в которой у следователей нет склонности к аналитическому мышлению, мы будем исправлять годами».