Мошенничество и вредительство в сфере IT за последние несколько дней затронуло Ульяновск дважды — по крайней мере, две истории были вынесены в публичное пространство. В обоих случаях в обсуждениях высказывались предположения о национальности авторов этих инцидентов. Мы узнали мнения ульяновских айтишников о случаях причинения намеренного вреда со стороны украинских специалистов.

За банальным разводом на деньги, описанным ульяновским блогером и разработчиком Алексеем Мараховцом, последовала хакерская атака на портал благотворительной организации «Дари добро»: в день, когда фонд объявил о сборе средств для помощи мобилизованным, сайт взломали. Посетителям демонстрировались видео, содержащие сцены убийства, и надписи о спонсировании террористической организации. «Говорят, хорошо поломали», — рассказала тогда журналистам руководитель фонда Ольга Солодовникова.

Прецеденты с украинскими разработчиками обсуждаются в сообществах айтишников и HR-ов (сотрудники, занимающиеся подбором персонала — прим.) не первый месяц, причем тема периодически поднимается вновь. Недавний тред в тематической группе в соцсетях как раз был посвящен отношению нанимателей к украинским кандидатам. В большинстве случаев отмечалось, что всё упирается в официальное оформление по ТК РФ, для чего требуются российские документы. Многие уверяли, что лично сталкивались с мошенничеством: портили код, стирали данные с серверов, сливали данные пользователей, заносили вредоносные программы, делали рассылки угрожающего характера.

Несмотря на то, что пик различных случаев мошенничества и вредительства пришелся на весну этого года (как пишут участники дискуссий), инциденты происходят и сегодня. Информационному давлению подвергаются как отдельно взятые граждане России и Беларуси, так и организации. Причем не всегда в этих случаях речь идет о воздействии со стороны украинских граждан — заниматься распространением вредоносного ПО или вносить правки в код могут и радикально настроенные жители других стран, действующие якобы в интересах Украины.

— В начале СВО были скандальные случаи в сообществе СПО (свободного программного обеспечения) — известный случай, когда ушлые мейнтейнеры (необязательно украинцы) вшивали в код библиотек различные вредоносы, нацеленные на российских и белорусских пользователей (например, шифровались файлы на диске после установки или диск забивался текстовыми файлами, в которых содержалась резко негативная «критика» СВО), — рассказывает ульяновский разработчик Сергей Томинов. — Однако это очень негативно воспринималось всем сообществом, поскольку дискредитировало саму идею СПО, так что сейчас подобное можно найти либо в не особо популярных репозиториях, либо их бойкотируют и форкают (делают клон репозитория) и развивают уже отдельно. Как правило, в большинстве случаев люди просто ставят в описаниях флаги Украины и призывы помогать им, в крайних случаях BTC-кошельки указывают для переводов. Есть ещё одна сторона — я подписан на одну тематическую ТГ-группу по JS (JavaScript, язык программирования — прим.) — там поначалу был треш: неизвестно кто звал людей в киберармию Украины, выкладывал инструкции и софт для DDoS-атак (Denial of Service — «отказ в обслуживании», хакерская атака — прим.), но сейчас люди забили и обсуждают уже разработку — и на русском, и на украинском языках, разница только в том, что украинского стало гораздо больше в этом сообществе. Лично я могу порекомендовать вести любую разработку либо в виртуализированных пространствах, либо используя изолированные контейнеры.

Лично столкнулся с телефонным – и не только – мошенничеством и другой ульяновский разработчик Алексей Мараховец. Он уверен, что главное в общении с такими людьми – быть внимательным и не поддаваться на различные схемы, описанные в сети.

— Нужно понимать, что Россия де-факто ведёт боевые действия против Украины, — комментирует Мараховец. — И ведутся они не только на обычных полях, но в информационном поле тоже. Как известно, в данном случае все средства хороши. Поэтому информационные диверсии внутри российских компаний вполне возможны со стороны аутсорсеров из Украины. Весной их массово увольняли, чтобы снизить риски. Лично я сталкивался только с телефонным мошенничеством, которое сейчас поставлено в Украине на поток. Там работают целые колл-центры, которые разными способами выманивают деньги у доверчивых российских граждан. Несколько раз удавалось увести звонящего с темы и выяснить, откуда он звонит и зачем этим занимается. Это своего рода месть россиянам за то, что происходит в Украине. Понятно, что привлечь мошенников из Украины невозможно, поэтому всё это проходит безнаказанно.

В тематических тредах встречались примеры способов поставить заказчика — задонатить вознаграждение за работу ВСУ.

У другого ульяновского айтишника — основателя AdvantShop, IT-конференции «Стачка» и детского технического центра «Инженерка» Камиля Калимуллина — неизвестные спецы «угнали» сайт с украинским доменом:

— В начале СВО у нас захватили доменное имя AdvantShop.ua, которое не использовалось. Подменили определенные технические моменты. Пока мы не разбирались с этим, планировали заняться позже, когда ситуация станет поспокойнее. В начале операции были разные истории: про украинский сервис, где крупные организации хранили данные своих клиентов — эту базу использовали для рассылки сообщений. DDoS-атаки на наши сервисы осуществлялись, были такие истории, когда подменяли определённый код. Сейчас вроде бы все адаптировались к этому и учитывают риски в своей работе.

Генеральный директор IT-компании Intelsy Николай Фетюхин считает, что в сфере разработки не стоит экономить с помощью фриланса — лучше иметь дело с проверенными компаниями и партнерами.

— Наша компания периодически нанимает субподрядчиков на те редкие виды работ, которых у нас нет в штате, но, как правило, мы не работаем с фрилансерами, — рассказывает Николай Фетюхин. — Конечно, в нашей компании практикуется и удаленный формат работы, страховаться позволяют еженедельные общие совещания с командой. Если заключаем срочный договор с человеком, наша служба безопасности проверяет его, мы смотрим отзывы с предыдущих мест работы, реальный код, задаем вопросы. Не платим вперед — только по результатам. Мы должны быть уверены, что на период договора человек работает только на нас. Предпочитаем брать разработчиков у компаний-партнеров: лучше переплатим, потому что с фрилансом — всегда лотерея. Компания же — это гарант, ее можно проверить в СБИСе, какие обороты, сколько человек в штате, посмотреть отзывы, рейтинги. Как правило, компании заботятся о своей репутации.

Татьяна Лисицына

Фото: loon.site