Принцип, заложеный в основу воровства навальным приватной информации различного характера всегда один и тот же: сначала появляется некий, скажем так, обиженный гражданин, работающий в интересующей навальнова корпорации, который предлагает свои услуги как стукач. Навальный хлопает гражданина по плечу, всячески поддерживает и благодарит, а потом дает первое задание — выкрасть нужную ему информацию или документы, используя служебное положение вышеобозначенного гражданина. Таким образом, образуется преступное сообщество в составе навальнова и того гражданина, «именуемое в простонародье шайкой» (с), которое занимается покражей защищенной законом информации. Наивный гражданин нарушает те самые законы по заданию навальнова, выполняет поручение своего нового хозяина по сливу и, соответственно, ждет, когда изменится этот такой несовершенный мир (в лучшую сторону, конечно, как он надеется).
История первая: крупная аудиторская компания с мировым именем, Ernst & Young, имеющая свои отделения по всему миру, в том числе и в Москве. Сотрудница московского отделения этой компании, некая Арина Тюрина выходит на связь с пациентом навальным и сообщает ему, что работает, собственно, в этой аудиторской фирме и имеет доступ к фин. отчетности банков, кредитных организаций, а также к протоколам заседаний совета директоров, заседаний акционеров и другой информации, и что в настоящий момент проверяет, например, ВТБ-Лизинг. Навальный очень обрадовался, по понятным причинам, и сразу же дает первое задание. Далее между двумя подельниками идет обсуждение, как обойти службу защиты информации корпорации и при этом самим не запалиться. В качестве варианта, Тюрина предлагает навальному использовать другой почтовый ящик, куда она будет передавать всю интересующую его информацию и документы, обещает удалить его письма, а навальный, в свою очередь, советует не называть его при переписке по имени. Ну то есть понятно, что оба фигуранта в теме, что делают что-то, скажем так, не совсем законное, а есле говорить прямо, то это чистая уголовка хехе.
Внимание, сайту от ссылки тяжело, текст — в первом комменте.
И эти люди говорят, что воровать чужую информацию нехорошо.
> Сам работал в этом подразделении EY (general financial services). Арине - теперь пиздец (судя по страничке в linkedin, она там до сих пор работает). Репутации EY GFS - тоже пиздец.
Пользовался их услугами, отлично отработали, да и девки все как на подбор, хороши чертовки были! но бля такой косяк это да.
Думаю на бабки в основном попали. Затраты на ввод новых систем контроля работы персонала с инфой клмента и тд. итп.
самый верный способ сохранения почты это не лезть ''куда не нужно'' не делать ''чего не просят'', и как можно чаще (желательно постоянно ) думать головой.
при соблюдении этих не хитрых правил высока вероятность того,что ваша почта будет нафиг никому не нужна.
> таки вы из тех, кто орет что все прогнило и ничего сделать нельзя?
Вопросом на вопрос - прикольно.
Просто если сам не работал - трудно понять какую тоску навевает реальная работа, как ее результаты уходят в песок полностью и как топорно работают вдохновители.
Понятно, что это мягко говоря не оправдывает сливы, да и пункты в трудовом договоре с собственноручной подписью о неразглашении должны как бы намекать.
> Если преступление (слив) происходит в РФ, то США к этому никакого законного отношения иметь не может, за исключением случая, когда подозреваемый оказывается на территории США и из РФ приходит запрос на экстрадицию.
Кроме соглашения с работодателем было и отдельное соглашение с заказчиком, в котором меня предупреждали о возможном преследовании по законам США, в случае если я вдруг пошпионить захочу.
> Я думаю Хелл сделал больше хорошего для них, чем плохого.
Девочка-крот, помоему, тут не главное. Главное - полный бардак с безопасностью в EY. Ну и прецендент на будущее, чтобы в последующем хацкеры и не думали такое в паблик вываливать, а чинно обращались прямо в контору.
Дальше все от них зависит. Можно кричать о том что "это все подстава, мы не виноваты!" А можно признать вину и попросить Хелла связаться с ними (либо передать все данные по переписке) для более тщательного анализа и расследования.
> Я думаю просто сменят название. По-моему, это эффективнее, чем выносить сор из избы.
Перст энд Янг!!!
Ну а если серьезно - максимум, что им грозит - потеря ряда крупнейших государственных клиентов (та же группа ВТБ). Это очень неприятно, но для практики в России не смертельно.
> Неужели идиоты настолько непуганные, а какая-то девочка 23 лет имеет полный доступ к финансовой информации крупных фирм?
По своему опыту: любой начальничек, даже если у него в подчинении всего пара кошек и одна собака, норовить "делегировать" свою работу кому-нибудь. В результате мелкие клерки работают с информацией почти любого уровня секретности.
> Это в наших реалиях значит налаженные откаты, т.е. репутация деловая - не так важна.
В наших реалиях - да, но вот Big 4 - не факт. Ни разу о таком не слышал, ни как сотрудник 3-х разных отделов в 2-х разных компаниях, ни как заказчик их услуг. Что, конечно, не исключает.
У них много мер придумано, включая постоянную ротацию управляющих сотрудников и кучу внутренних контрольных процедур. Согласовать нового клиента - в лучшем случае несколько недель работы и тома бумажек. При мне неоднократно клиентам отказывали.
А нифига такого! Вот это и есть самое грустное. Через год её никто и не вспомнит, купит себе трудовую новую, сразу с печатью с прдыдущего (нового) места работы (1,500 рублей) и вперёд, к новым горизонтам бизнеса.
> Неужели идиоты настолько непуганные, а какая-то девочка 23 лет имеет полный доступ к финансовой информации крупных фирм? Это уже просто месторождение идиотов какое-то. Ее, на мой взгляд, надо судить, а всю службу безопасности с позором гнать
Камрад, это - специфика работы. Иначе аудит просто не организовать. Ты как аудитор работаешь только [!] с финансовой информацией, и выудить из нее важную часть, чтобы неважную отдать сотрудникам "низкого" уровня, просто нереально. Тебе дают "простыни" в EXCEL-е на десятки тысяч строк и тома бумаг. Массивы данных огромные. Думаю, что по итогам какие-то выводы будут сделаны, но задача эта, мягко говоря, нетривиальная.
Но головы полетят точно, и, скорее всего, не только причастных.
> Да да, мы уже видим "кучу внутренних контрольных процедур" )
Ну не шмагла я, не шмагла (с)
А если серьезно - от такого хрен убережешься. Если внутри компании - крот, то рано или поздно (на мой взгляд) он накопает. Да и я , в основном, откаты имел ввиду, когда про контрольные процедуры писал.
> Интересно посадят Навального или нет. Если посадят будет немного жалко, так как для нашей страны он скорее полезен чем вреден.
Это он полезен тем что к нему всякое говно тянется??
Я думаю что не посадят, он скорее пулю в подъезде поймает, от своих подельников или полония нажрётся через жопу.
> Пользовался их услугами, отлично отработали, да и девки все как на подбор, хороши чертовки были!
Иногда создавалось ощущение, что в банковскую группу внешность была одним из критериев отбора. В других подразделениях картинка была похуже. При этом еще и реально умных брали.
> Иногда создавалось ощущение, что в банковскую группу внешность была одним из критериев отбора. В других подразделениях картинка была похуже. При этом еще и реально умных брали.
Согласен! Я даже хотел переманить их персональщика, так как в нашей конторе набирают похоже всех самых страшных)) Да простят меня милые дамы ибо все вы прекрасны, просто мы мужики привередливые!
> Таким образом, образуется преступное сообщество в составе навальнова и того гражданина, «именуемое в простонародье шайкой» (с), которое занимается покражей защищенной законом информации.
Надо думать хакеры они чем то другим занимаются? Классическая ситуация, - вор у вора украл. Но осудили все только Навального.
К либерастам в целом и Навальному в частности отношусь очень плохо, к хакеру и его кураторам тоже.
> Камрад, это - специфика работы. Иначе аудит просто не организовать. Ты как аудитор работаешь только [!] с финансовой информацией, и выудить из нее важную часть, чтобы неважную отдать сотрудникам "низкого" уровня, просто нереально.
Зато реально заблочить сотруднику интернеты/почтовые сервисы/usb. Даже такие примитивные меры позволяют существенно снизить вероятность слива конфиденциальной инфы.
Камрад, ты по делу то что предлагаешь?
как Родину к лучшему менять? утсраиваться в госструктуры и менять их изнутри в лучшую сторону кропотливой работой не подходит
сливать внутреннию инфу теперешним рЭволюцыонерам - наверное тоже не разделяешь
по делу то советы будут? или сразу в простыню завернуться и ползти на кладбище?
> Зато реально заблочить сотруднику интернеты/почтовые сервисы/usb. Даже такие примитивные меры позволяют существенно снизить вероятность слива конфиденциальной инфы.
Все зависит от того сколько ресурсов использует получатель данных.
> Зато реально заблочить сотруднику интернеты/почтовые сервисы/usb. Даже такие примитивные меры позволяют существенно снизить вероятность слива конфиденциальной инфы.
Камрад, там у всех ноутбуки. Дома с ними можно сделать что угодно, например, просто отфотографировать экран. Закрытие USB входов и интернета приведет к удорожанию и без того очень дорогого аудита процентов на 40(это навскидку).
Вопрос не по теме: почему с некоторых пор в Твиттере не вижу переписку? То есть ответы Goblin'a вижу, а те записи, на которые он отвечает - нет. Если есть знающие, подскажите, а то немножко бесит.
> Вопрос не по теме: почему с некоторых пор в Твиттере не вижу переписку? То есть ответы Goblin'a вижу, а те записи, на которые он отвечает - нет. Если есть знающие, подскажите, а то немножко бесит.
> На первый взгляд всё очень серьёзно: на проходной вооружённые дяденьки сверяют серийные номера ноутов и тд.
Ты просто не понимаешь, для чего это всё. Это делается, чтобы ПО БУМАГАМ была обеспечена безопасность, просто для порядка, и все причастные это прекрасно понимают. Не скажу, что во всех, но очень во многих госконторах и госструктурах, где работают в т.ч. и с секретными документами такая вот петрушка происходит.
На обустройство реальных систем безопасности у наших нет ни денег, ни специалистов, да и как показывает практика, и они не панацея, особенно против т.н. социального инженеринга.
> Неужели идиоты настолько непуганные, а какая-то девочка 23 лет имеет полный доступ к финансовой информации крупных фирм? Это уже просто месторождение идиотов какое-то.
Периодически оно по всему миру происходит, с очень серьёзными компаниями и структурами. За людьми при всём желании не уследишь, где-нибудь да накосячат.
Грустно как-то все у нас. Воры против воров. Уличили Навального в воровстве и все - сам собой решился вопрос о многоступенчатом воровстве на лизинге китайских нефтекачалок для СибНефти. "Все нормально, товарищи, он тоже вор, тоже из наших - расходитесь, пожалуйста".
> Ты просто не понимаешь, для чего это всё. Это делается, чтобы ПО БУМАГАМ была обеспечена безопасность, просто для порядка, и все причастные это прекрасно понимают. Не скажу, что во всех, но очень во многих госконторах и госструктурах, где работают в т.ч. и с секретными документами такая вот петрушка происходит.
> На обустройство реальных систем безопасности у наших нет ни денег, ни специалистов, да и как показывает практика, и они не панацея, особенно против т.н. социального инженеринга.
Советская секретность полностью сгнила.В плоть до смешного:
Есть такой сайт где публикуются тендеры на гос заказы.
Так вот там иногда появляются секретные(1 форма) ТЗ на аппаратуру
для подводных лодок, систем связи и прочего.
> Хакеры разные бывают. В службах безопасности, например, дырки извне кто, по-твоему, проверяет?
В данном случае речь идет о гражданине регулярно совершающем противоправные действия, по 272 статье УК РФ - до двух лет. Гражданин с завидной регулярностью публикует результаты своей противоправной деятельности. И выступает с обличительными речами о Навальном, который занимается тем же самым (если не считать попыток государственного переворота, речь про которые в этой статье не идет).
Либо он феерический долбоеб, либо ему за это платят и прикрывают.
> Либо он феерический долбоеб, либо ему за это платят и прикрывают.
Как здесь говорится, сам-то как думаешь?
По-моему, "hacker Hell" - вполне толково сделанный проект.
Если бы Навального посадили сразу по любому из этих дел - получился бы кровавый режим, узник совести и далее по списку с многократно усилившимся воем как в РФ, так и за ее пределами.
А так "хакер хелл" попишет разоблачения пару лет, часть хомячков само отпадет от Навального, часть будет уже не так рьяно защищать, ну а когда по одному из этих дел таки посадят - фон будет уже существенно другой, чем если бы без этого: "да, боролся мужик за правду, но ведь и у самого рыльце в пушку... не, так нельзя". Пройдет все, понятно, много спокойнее.
Финансируемое + истеричное ядро, конечно, никуда не денется, но резонанс будет в существенной степени сбит. Все же хакеру, как "истинному Робин Гуду" по определению верят существенно больше.
> Кроме соглашения с работодателем было и отдельное соглашение с заказчиком, в котором меня предупреждали о возможном преследовании по законам США, в случае если я вдруг пошпионить захочу.
Камрад, не сильно ли ты разговорчив? Работодатель может неправильно понять.
Я за свободу информации в интернете. И всячески поддерживаю Хэлла. Жаль только что он не выложил, что же именно присылали "агенты" Навальному. Думаю, там там тоже интересно. ;)
> Камрад, там у всех ноутбуки. Дома с ними можно сделать что угодно, например, просто отфотографировать экран. Закрытие USB входов и интернета приведет к удорожанию и без того очень дорогого аудита процентов на 40(это навскидку).
Камрад, что мешало ИХ ноутбуки прокинуть в инет через какую-нибудь вайфай-йоту. И выдать им корпоративные компы с доступом только в локал и закрытыми (отсутствующими) портами? Видел такое (почти год так работал) в одном питерском филиале одной очень известной госкомпании. Может на будущее пригодится.
> аботал на проекте в крупном холдинге. Свой периметр, из вне без аппаратных спецключей фиг залезешь. У компов все USB, приводы и прочее заблокированы. Админы - аутсорс.
Это все херня, тут был у меня забавный эпизод: перед увольнением один дятел тупо переснял экраны монитора с базой данных клиентов т.к. тупо нельзя было скинуть или распечатать. Когда эта база вдруг всплыла у конкурентов, дятла быстро вычислили и пустили по статье, а в конторе этой теперь кроме невозможности слить инфу на носитель еще и на пленку какую-то наклеили и фотки экрана на айфон получаются крайне кривыми :) Теперь если только от руки базу переписывать :)
> Правильно понял - вам гражданство источника принципиальней самой информации?
Гражданин РФ Навальный собирал информацию, про хищения, пользуясь при этом методами, идущими в разрез с УК РФ.
Некто Hell украл у Навального информацию, про это. Также при этом нарушив УК РФ.
Навального за это можно посадить (ну хотяб теоретически [мечтает о всяком]), а хакера нет.
Налицо явная несправедливость.
Так что либо надо рассматривать информацию из обоих источников, либо ни одного так оно логичней.
Не забывая, что оба источника добыли свою информацию, нарушая УК РФ.
Что касается гражданства, то я не припомню ни одного случая за историю России, чтоб забугорные учителя сделали что нибудь путевое (в интересах России а не своих).
Как-то в одном из ОВД вручную переколотили базу закрытых телефонов. Я тогда в конторе работал, от которой биллинг у связистов стоял, сопровождал в том числе и его. Милиция имела выделенный доступ к модулю телефонного справочника.
Когда база всплыла, сначала на нас наехали, что мы ее слили, т.к. чисто технически могли сделать только мы, никто у клиента такого инструмента и знаний не имел. Но когда стали подробнее разбираться, то увидели кучу опечаток, которых бы не было, если бы базу слили. Нашли потом кто именно это сделал, но последствий не было.
> А так "хакер хелл" попишет разоблачения пару лет
Хэлл вообще то появился нааамного раньше Навального. Да и занимался деятельностью мало интересной органам. Так что максимум что можно предположить - кговавая гэбня заслала ему денег за взлом Овального.
> Гражданин РФ Навальный собирал информацию, про хищения, пользуясь при этом методами, идущими в разрез с УК РФ.
Гражданин Навальный объявил себя и своих сторонников борцами с коррупцией, а всех остальных жуликами и ворами. При этом выясняется, что под маской борьбы с коррупцией скрываются совсем неприглядные вещи.
> Некто Hell украл у Навального информацию, про это. Также при этом нарушив УК РФ.
Некто Hell делает, то, что считает нужным. При этом не позиционируя себя как борца со злом и не скрывая своих методов.
Некто SBER эстетствует, делая вид, что совершенно неважно кто такой Навальный и к чему может привести его деятельность.
> Кроме соглашения с работодателем было и отдельное соглашение с заказчиком, в котором меня предупреждали о возможном преследовании по законам США, в случае если я вдруг пошпионить захочу.
Я думаю, ты немного запутался. С заказчиком ты подписываешь NDA. В котором, как правило, указывается арбитражная юрисдикция. Но не уголовная. Уголовная юрисдикция всегда определяется по месту совершения преступления.
Некто SBER не эстетствует (слово то какое нерусское)(с), а пытается объяснить что УК надо соблюдать. И если кто то делает то, что считает нужным, вразрез с УК РФ, то его надо сажать в тюрьму. Аттракционы типа, - "идейным борцам закон не писан", уже имели место и ни к чему хорошему не привели.
> Давай, вываливай свою личную информацию и переписку.
Во-первых: там нет ничего интересующего общественность. У меня ни оффшоров, ни корпораций.
Во-вторых: если Родине понадобится моя личная информация - она легко её получит с помощью разных хэллообразных. :)
И в-третьих: неужели действительно никому неинтересно, куда пропадают деньги в Транснефти, ВТБ и Газпроме? Это же государственные (сиречь наши с вами) компании.
> Гражданин РФ Навальный собирал информацию, про хищения, пользуясь при этом методами, идущими в разрез с УК РФ.
> Некто Hell украл у Навального информацию, про это. Также при этом нарушив УК РФ
Дубль два. Некто Hell заявляет, что он - гражданин Германии. До тех пор, пока не установлено обратное - никаких "нарушив УК РФ" не может быть в принципе.
Новости
VIP
