Самый частый вопрос, который нам задают, — что будет, если начнётся маски-шоу.
ОМОН с автоматами приезжал к нам за виртуальными машинами три раза за 10 лет.
У нас крупный российский VDS-хостинг, но дата-центры по всему миру. Возможно даже, наше название вам что-то напоминает, если вы из ИТ и читаете Хабр. Но если нет, ничего страшного. Главное для сюжета — у нас только VDS. В смысле, нет ни одного клиентского сервера. Если вы покупаете у нас услуги, то получаете виртуальную машину. Виртуальная машина может запускаться на любом сервере дата-центра. И может быстро переехать в другой дата-центр, если надо.
И вот представьте, что вы сотрудник внутренних органов и вам надо эту виртуальную машину изъять.
Первый раз автоматчики приехали изымать виртуальную машину какого-то продавца котиков, который хостил у нас шифрованную виртуальную машину, на которой развернул свою торговую площадку для оптовиков. Восстанавливая цепочку событий, вероятно, они очень хотели этот список оптовиков и потому решили действовать надёжно, а именно — приехать и изъять всё его железо.
Дата-центр, куда они приехали, располагается на территории серьёзного предприятия. Охрана предприятия соответствующая. Поэтому произошла короткая, но очень яркая сцена, в ходе которой победили люди, которым всё же можно стрелять во всех, кто лезет на территорию (особенно с автоматами и в балаклавах), а не те, кому можно стрелять только по уже установленным преступникам, и то не всегда.
Охрана, невероятно гордая собой, позвонила сказать, что к нам в гости отряд ОМОНа без пропуска. И мягко пожурили нас за то, что посетителям надо оформлять пропуск. Кажется, у них это было событие всей жизни.
Требования органов были законные, решения суда и предписание у них было, поэтому образ виртуальной машины мы им отправили. Их ИТ-специалисты быстро разобрались, что к чему. Когда мы спросили, почему они сразу не запросили образ ВМ нормально либо не взяли просто данные СОРМ, оказалось, что подтянуться и приехать надёжнее. У сервера есть масса, а масса означает надёжность.
Второй раз к нам приехали в офис. ОМОН забежал, быстро взял под контроль помещение, а потом те, которые с автоматами, начали удивлённо спрашивать у тех, которые без автоматов, но с бумагами, где тут склад оружия, чемоданы денег и когда вообще вот эти «ботаны» (то есть мы) начнут отстреливаться. И вообще на фига их позвали. Они расследовали дело двухлетней давности, по которому мы уже давали официальный ответ: аккаунт клиента давно удалён, данных нет, и по закону тех лет мы не были обязаны их хранить. Они нам не поверили и решили, что мы покрываем преступников. Поскольку тот, кто вёл дело, не очень разбирался в ИТ, он приехал изымать что-то в наш офис.
В общем, вооружённый отряд пошёл толпой есть гамбургеры на улицу (отчего, наверное, немало людей в тот день в центре обосрались), а офицеры уже привели айтишника, он посмотрел с нами админку, убедился, что мы хостинг, убедился, что всё так. Он подтвердил своим, что я не вру. Они извинились и уехали.
Третий раз уже пришли в другой дата-центр, без серьёзной охраны. Показали постановление суда на выемку сервера. Мы приехали, объяснили, что никакой физической железки нет, есть виртуальная машина. Они всё поняли, но у них есть задача изъять что-то, поэтому делается следующее: записывается флешка с образом, который требуется по постановлению, они с понятыми её оформляют под протокол изъятия и уезжают. Не очень довольные, но удовлетворённые.
Если что, запросы на подозрительных людей в хостинг приходят примерно раз в месяц. Иногда правильные, иногда неправильные. Мы проверяем, не фрод ли это (так часто делается конкурентная разведка), связываемся с органами, подтверждаем наличие постановления суда, проверяем сотрудника (что он это он) — и если всё правильно оформлено, передаём данные. Чаще всего это запрос на платёжные реквизиты, в менее чем 5% случаев — запрос на образ ВМ. Сам образ им мало что даёт обычно, потому что мошенники шифруют диски.
