.jpg) |
| Андрею Барановичу предъявили обвинение в том, что он якобы торгует вредоносными программами |
В течение более чем десяти лет Андрей Баранович, известный под сетевым именем Herm1t, вел хронику разработки вредоносных программ на сайте VX Heavens.
Сайт представляет собой детальную историю развития вредоносных программ, которую многие специалисты в области компьютерной безопасности называют бесценным ресурсом для специалистов. При этом собранная на нем информация практически бесполезна для настоящих киберпреступников.
Сайт был закрыт по распоряжению властей Украины в марте, а Барановичу предъявили обвинение в том, что он, якобы, продает вредоносный код в нарушение законов страны о компьютерных преступлениях. Баранович не признал своей вины и открыл страницу в Facebook, назвав ее Saving Private Herm1t, по аналогии с известным фильмом Стивена Спилберга. На ней размещено обращение о сборе средств для оплаты услуг адвокатов.
Отвечая на вопросы журналистов по электронной почте, Баранович написал, что «очень удивлен и даже шокирован действиями милиции; сайт VX Heavens поддерживается уже более десяти лет и не вызвал никаких нареканий».
«Я ничего не продавал, — подчеркнул Баранович. — Я не занимался хакерской деятельностью, получить вирус при посещении сайта было невозможно. Для активации любого образца вредоносного кода нужны специальные знания и навыки. Иными словами, нужно проделать целый ряд намеренных, продуманных действий».
Барановича поддерживают эксперты в области компьютерной безопасности, которые заявляют, что обвинения безосновательны. Несколько специалистов обратились с письмами к властям украинского города Донецка с просьбой прекратить преследования Барановича.
Патрокл Аргироудис, сооснователь расположенной в греческом городе Салоники компании Census, специализирующейся в области средств компьютерной безопасности, написал письмо в защиту Барановича, так как много раз обращался к информации сайта VX Heavens при проведении исследований, предшествовавших разработке новых систем защиты.
«Работа Андрея дает бесценную информацию для каждого, кто занимается исследованиями в этой и смежных областях, — написал Аргироудис в своем электронном послании. — VX Heavens — это совокупность знаний в области компьютерной безопасности. Этот сайт полезнее, чем иные академические работы».
Даниэль Билар, директор по исследованиям и старший научный работник компании Siege Technologies, заявил, что информация VX Heavens имела огромное значение для его исследований вредоносных кодов в 2005 году.
Билар обращался к крупнейшим разработчикам антивирусных средств для получения образцов кодов, но компании накладывали жесткие ограничения на предоставление информации, чем существенно усложняли его работу. В своем письме, адресованном властям Украины, Билар назвал VX Heavens «первым исчерпывающим цифровым музеем мира».
Во время своей работы Билар переписывался с Барановичем, который обратился к нему в поисках текста диссертации Юргена Крауса, написанной в 1980 году. Найти этот текст было практически невозможно.
«Работу Крауса можно уподобить знаменитому манускрипту X века 'Дирская книга', обнаруженному в одном из монастырей Шотландии» — так написал Билар во введении к своему переводу английской версии текста. В ней математическими методами обосновываются минимальные требования к созданию самовоспроизводящихся программ. Работа стала настоящим прорывом в изучении компьютерных вирусов.
После многочисленных запросов Билара, в хранилище библиотеки Дортмундского университета в Германии наконец удалось обнаружить копию диссертации. Ходили слухи, что она была закрыта по требованию Федеральной разведывательной службы Германии, на деле же это было сделано для того, чтобы текст не был утрачен по ошибке.
Билар отметил, что благодаря любознательности и обстоятельности Барановича, с которыми он подходил к созданию своей коллекции, «важный элемент теории компьютерных вирусов стал доступен широкому кругу специалистов».
«Если бы не просьба Барановича, я бы никогда не занялся поисками, — признал Билар. — И настоящий научный шедевр был бы погребен в библиотечной пыли».
Эрик Филиол, директор по науке EICAR (European Institute of Computer Antivirus Research), написал в своем блоге, что закрытие сайта VX Heavens по своим разрушительным последствиям можно сравнить с пожаром Александрийской библиотеки.
Филиол подчеркнул, что на сайте VX Heavens принимались все необходимые меры предосторожности, чтобы хранящаяся информация не могла быть использована злонамеренно, и что поддержка сайта осуществлялась в максимально этичной форме.
«Академическим кругам и техническим специалистам необходим сайт VX Heavens и превосходная работа Herm1t», — написал Филиол.