Pull to refresh

Опубликованы судебные документы на Алексея Кибкало

Information Security *
История с задержанием в США известного российского разработчика, которого подозревают в разглашении торговых секретов Microsoft, получила продолжение. Опубликован полный текст документа, поданного в суд западного округа Вашингтон в Сиэтле. Документ датируется 17 марта 2014 года. Судья — Мэри Элис Тейлер (Mary Alice Theiler).



Обвинение предъявлено с формулировкой «кража торговых секретов», особенно Activation Server SDK, и нарушении отдела 1832(a)(2) и (a)(4) раздела 18 Кодекса США. Наказание по этим статьям предусматривает тюремное заключение сроком до 10 лет.

Расследование по делу вёл специальный агент Армандо Рамирез Третий (Armando Ramirez III) из оперативного управления ФБР в Сиэтле, имеющий восьмилетний опыт работы в ФБР. В июле 2013 года компания Microsoft предоставила ему результаты внутреннего расследования, которое выявило неавторизованную передачу проприетарных и конфиденциальных торговых секретов от Алексея Кибкало технологическому блогеру во Франции (далее по тексту документу он именуется просто «блогер»).

Среди переданного программного обеспечения были программные апдейты для Windows 8 RT и ARM-устройств до их официального релиза, Activation Server SDK и прочее. Всё это Алексей скопировал на сервер в Редмонде (Вашингтон), на свой персональный аккаунт Windows Live SkyDrive для облегчения скачивания.

Поскольку тогдашнее интернет-соединение в корпоративной сети Microsoft в Ливане было медленным и ненадёжным, Алексей установил виртуальную машину на сервере Microsoft в Редмонде и использовал её для загрузки «сворованных продуктов Microsoft» на свой аккаунт SkyDrive. Кстати, после пяти лет работы в московском офиса Microsoft разработчик сам попросил о переводе в Ливан, и его просьбу удовлетворили. Однако, в 2012 году перед упомянутыми событиями менеджеры присвоили Алексею низкий рейтинг эффективности труда. Он попросил пересмотреть оценку, угрожая увольнением. После отказа пересмотреть рейтинг программист подал заявление об уходе, и описанные события происходили примерно в это время.

Копирование SDK произошло 18 августа 2012 года. Кибкало дал блогеру ссылку на файл pidgenxsdk.rar со своего аккаунта SkyDrive и намекнул, что программу следует передать хакеру, который может произвести реверс-инжиниринг и написать «фальшивый сервер активации».

Дальнейший ход событий описан в предыдущей статье. Отметим только, что для переписки с блогером Алексей использовал почтовый ящик на mail.ru и IM-мессенджер Windows Live Messenger. У блогера был аккаунт Hotmail, к которому отдел безопасности Trustworthy Computing Investigations (TWCI)) сразу получил доступ, спросив разрешения у юристов компании.



В двухдневном собеседовании с сотрудниками отдела безопасности 24 сентября 2012 года Кибкало признал, что передавал конфиденциальную информацию Microsoft блогеру через свой аккаунт SkyDrive. Среди переданных файлов он назвал большое количество хотфиксов Windows 8, код для PID-генератора (SDK), невыпущенные версии мессенджера Windows Live, различные документы и презентации по продуктам. В свою очередь, блогер при личной встрече со следователями Microsoft признал, что публиковал информацию в твиттере и на своих веб-сайтах, а также продавал ключи активации Web Server на eBay.

На домашнем компьютере блогера была найдена история чата MSN, в котором сохранилась переписка с akibkalо_at_mail.ru.

Ниже приведены фрагменты переписки от 2, 3, 18 августа и 18 и 21 сентября 2012 года.





Судя по нескольким косвенным уликам, неназванным французским блогером может быть Canouna, владелец сайта WinUnleaked.info, который исчез в январе 2013 года, а на сайте теперь установлен редирект на Microsoft.com. Например, когда в Сети 3 августа 2012 года появился билд Windows 8 Enterprise, то Canouna публично подтвердил его аутентичность. Это может свидетельствовать, что у него был этот билд. О передаче Enterprise шла речь в одном из фрагментов переписки Кибкало с неназванным блогером.

Кстати, вскоре после задержания Алексея вчера прекратил работу самый известный блог об утечках из Microsoft, русскоязычный Wzor.net. Одновременно удалён аккаунт WZorNET в твиттере. Пока неясно, какое отношение WZor имеет к этому делу.
Tags:
Hubs:
Total votes 71: ↑62 and ↓9 +53
Views 49K
Comments Comments 85