Уход зарубежных компаний и увеличивающийся объем санкций в отношении России порождают массу сравнений с другими странами, которые ранее проходили подобный этап в своей истории – например, Иран. Как устроена ИКТ-отрасль в Иране в условиях многолетних ограничений? Есть (и будут) ли препятствия и сценарии принятия решений в российском секторе ИКТ с оглядкой на иранский санкционный опыт? Разбираемся в этой статье.
Проблемы юридического характера
В американском правовом поле действует законодательный акт CISADA, принятый Конгрессом США и определяющий порядок выдачи лицензии на ведение инвестиционной деятельности в отношении Ирана. Материнские компании и их дочерние предприятия и руководители подвержены рискам за действия в качестве аффилированных лиц. Отсюда следует, что CISADA ограничивает любые компании ИКТ-сектора на ведение бизнеса с Ираном, построив барьер для проникновения высокотехнологической ИКТ-продукции в страну.
При этом иранские компании то и дело сталкиваются с большой неопределенностью в отношении режима санкций, и это, в первую очередь, вызвано сложностью и расплывчатостью правовых положений о санкциях: они охватывали широкий спектр деятельности и содержат туманные термины, порождая двусмысленность относительно того, какие технологии могут/не могут быть законно экспортированы в Иран.
ИКТ-компании, ведущие бизнес в Иране, сталкиваются с уникальными рисками в такой атмосфере неопределенности. Даже небольшая ошибка может повлечь за собой существенную юридическую ответственность, а штрафы за нарушение американская администрация готова выписывать серьёзные. Например, нарушения правового режима федеральных санкций США могут привести к штрафу до 1 млн долларов и к тюремному заключению на срок до двадцати лет. Санкции в отношении физлиц могут привести к штрафам до 250 000 долларов США или суммы, вдвое превышающей размер незаконной транзакции. Далее могут быть заморожены и активы нарушителей в США и союзнических странах, будет запрещено совершать любые финансовые операции, подпадающие под юрисдикцию Штатов.
Несмотря на ослабление санкций для Ирана в связи с открытием нового санкционного фронта с Россией, западные компании всё ещё не решаются вести там бизнес.
Транзакционные риски
Из-за ограничительных мер компания, желающая вести бизнес в Иране, должна найти банки, не входящие в SDN, которые смогут помочь с финансовыми операциями без дебетования или кредитования счетов в Иране.
В случае, если банки готовы нести эти риски, за это они взимают существенные надбавки за риск, создавая дополнительные затраты. Риски, связанные с транзакциями, особенно чувствительны для транзакций оплаты приложений по SaaS-модели, которые предполагают проведение операций, включающих в себя тысячи мелких платежей по сравнению со сделками с более дорогими продуктами (закупка оборудования, пакетных лицензий на операционные системы и др.), предполагающими более крупные и, главное, нечастые транзакции.
Делаем вывод: для внешних поставщиков ИКТ-сектор Ирана с точки зрения экспорта как ИТ-услуг и разработки ПО, так и всей товарной группы ИКТ является малопривлекательным.
Ограничения коммуникаций
Инструменты социальных сетей, к примеру Twitter, стали более доступными для иранцев. Несмотря на блокировку со стороны правительства иранцы могут получить доступ туда через виртуальные частные сети. При этом нет доступа к ключевым функциям безопасности, и записи Twitter становятся более взломоопасными.
Facebook также стал доступен, но из-за ограничений правительства по использованию сетевого трафика доступ к нему может быть осуществлён в основном через VPN.
Самое популярное и неофициальное приложение, которое работает только через VPN сервисы – Телеграм. 50% населения Ирана имеют в нём свои аккаунты.
Мобильные приложения
Магазины приложений полностью или частично заблокировали доступ в Иране ввиду ограничений в транзакциях. Лишь немногие компании разблокировали часть своих магазинов мобильных приложений в Иране в ответ на Генеральную лицензию D, но фактически все прежние ограничения остаются в силе.
Apple, к примеру, обновила страницу соответствия экспортным требованиям и групп пользователей, в отношении конкретных категорий разрешенных товаров и услуг, проходящих по общей лицензии D. Также Apple говорит, что третья сторона, которая продает приложения Apple в Иране, не нарушает соглашение с поставщиком. Но напрямую компания не продаёт приложения в Иране: доступ к магазину приложений закрыт.
Google Play доступен только для бесплатных приложений, а доступность к приложению требует определённых действий со стороны разработчиков, которые должны нажать значок кнопки согласия на доступность их приложения в Иране. Но поскольку финансовой транзакции не последует, особого смысла работать с Ираном разработчикам нет.
При этом технически подкованные иранцы обходят ограничения на доступ к цифровым товарам или сервисам, минуя блокировки, используя VPN, регистрацию учетных записей с адресами, не связанными со страной.
При этом иранцы, любящие, к примеру, айфоны, прилагают большие усилия для того, чтобы пользоваться его сервисами. В Иране уже не одно поколение выросло в условиях тотальных санкций. Простота для них – отсутствующий фактор. Главное – доступ к цели. Иранцы на своих телефонах создают папку с линками к веб-сайтам провайдеров, на которых через веб-интерфейс браузера идёт доступ к нужному сервису. Так у них в папке имеется целый набор нужных им веб-линков.
Массовые онлайн-сервисы
В Иране присутствует своя видеоплатформа – APARAT (на фарси), а юзеров-потребителей локального видеоконтента называют аппаратчиками. Имеется у них и аналог Netflix – Filimo, свои сервисы заказа такси и различные сервис-букинги.
ИТ-продукты
После принятия CISADA Apple заявила, что не будет продавать свои продукты непосредственно в Иране, но и запрещать продавать, к примеру, Mac-устройства клиентам, которые планируют привезти или отправить эти продукты через любые транспортные артерии в Иран, опираясь на результаты выдачи OFAC Генеральной лицензии D, она также не будет.
Иранские торговцы получают продукцию Apple через серые торговые пути и транзитные точки на Ближнем Востоке, включая Дубай, Турцию, Китай. Но стоит заметить, что иранская таможня для товаров этой серой товарной группы берёт 4% налога для недорогих продуктов по типу смартфонов или планшетов и до 60% – для более крупных компонентов нефтяной или промышленной группы. С одной стороны, странно, но, с другой, государство получает с этих секторов дополнительные налоговые выплаты.
Сегмент ПО
Если говорить про национальную индустрию программного обеспечения Ирана, то, по оценкам Vetus Systems Тегеран, во всём секторе ИКТ занято несколько сотен тысяч человек, включая пять-семь десятков тысяч в категории индустрии ПО.
Управление разработкой ПО и проектами по интеграции, внедрению — это настоящий бич иранского ИКТ. Несмотря на наличие хороших технических навыков у специалистов, слабость проектного управления и отсутствие управленческих навыков очень часто приводят к провалу крупных проектов.
Иранцы широко используют нелицензионное (пиратское) ПО, которое обеспечивает им возможность поддержать отрасль благодаря нулевой стоимости и широкой доступности инструментария. С другой стороны, отсутствует техническая поддержка на эти продукты. К этому добавляются кривые установки и постоянная проблема с софтом. Зачастую самый популярный ИТ-проект в Иране — это 2-3 месяца исправления проблем, связанных, например, с пиратской версией MySQL. Правда в последнее время иранцы поняли свои просчёты с использованием пиратского софта и пытаются “играть по правилам”.
Сам сектор иранского программного обеспечения, хотя и условно силён в некоторых областях, но не конкурентоспособен на международном уровне. В рамках разработки ПО в иранском сообществе всегда присутствует неподдельное желание развивать отношения по линии аутсорсинга, но при этом у них отсутствуют знания о том, как это сделать, а также наличествуют препятствия, связанные с торговым эмбарго США.
Хочется отметить, что большинство софтверных компаний (70%) Ирана базируются в Тегеране. У них отсутствует прямое сотрудничество, и, что интересно, привычная нам конкуренция. Они работают независимо “под узкую отрасль” или корпоративных заказчиков, поэтому здесь присутствует как слабое конкурентное давление между фирмами, так и слабое стремление к инновациям или дифференциации. Немаловажную роль в этом играет отсутствие на Иранском рынке внешних ИТ-решений и недостаточный уровень собственного ИТ-креативного потенциала.
ИТ-продукты или ИТ-услуги: традиционная иранская дилемма
При явном перевесе в сторону сегмента ИТ-услуг в Иране в связи с "особым иранским национальным характером" не работают кодирование “нижнего уровня” или другая работа в формате BPO по обслуживанию. В отличие от индийцев и пакистанцев иранцы “не сервис-ориентированы”. Поэтому вместо индийской модели развития ИТ иранцы предпочли следовать израильской модели в собственной интерпретации, сосредоточив внимание на работе по разработке продуктов с высокой добавленной стоимостью под конкретного заказчика.
Национальная ИТ-стратегия в Иране
Иран продолжает сталкиваться с наследием мощного госвмешательства в экономику. Крупный государственный сектор непривлекателен как для местных частных иранских ИТ компаний, так и для иностранных, готовых работать через третьи лица на территории Ирана по тем же причинам. Сами иранские, особенно софтверные, компании и отраслевые ассоциации говорят о такой “политике планирования для индустрии “ как о неэффективной и не несущей пользы развитию ИТ-отрасли.
В Иране, как и в СССР, всё планируется пятилетками и постоянными заявлениями в виде широкой программы реформ. Исторически сложилось, что за всю работу ИТ в правительстве отвечает несколько различных агентств, которые работают в формате фрагментарной ответственности по конкретному направлению. А над этой “фрагментарной картинке ответственностей” закрепляется стратегический Национальный план информатики и коммуникационных технологий (NICTA), который находится под непосредственным контролем президента.
NICTA стоит рассматривать не столько как стратегический план, а как ряд конкретных областей, в которые необходимо инвестировать. Приоритетная тематика высокого уровня, определенная в стратегическом плане, разбита на ряд проектов второго уровня, которые относятся к конкретным правительственным ведомствам, отвечающим за конечную реализацию. На их уровне и реализовываются отдельные проекты, относящиеся к темам второго уровня. Обычно проектные деньги распределяются между “приглашёнными” исполнителями напрямую, или играются тендеры между различными компаниями.
При этом Иран начинает встраиваться и становится более активным игроком в мировом рынке программного обеспечения. Страна развивает глобальные связи, в частности с индийскими компаниями.
Как в России?
Российская история с началом массового отказа поставок вендорами немного другая и носит политическую окраску в моменте 2022 года. Но когда политические страсти поулягутся, сами производители скорее всего начнут прощупывать возможности получения лицензий по модели с Ираном. И во многом ситуация будет зависеть от политики США и союзнических стран и от правового режима санкционных ограничений.
В Иране имеется около полутора тысяч зарегистрированных ИТ-компаний и около 200 компаний, занимающихся разработкой ПО, в которых занято около 15% от общего числа сотрудников по разработке программного обеспечения, имеющих университетское образование. Диапазон ежемесячной оплаты программиста составляет от 300-700 до 1200-1500 долларов нетто для специалистов высокого уровня. Почти 95% всех работ по ПО — разработка на заказ или серый аутсорсинг.
С технологиями в Иране беда. Некоторые области достижений ИКТ-отрасли приходятся на базовую микроэлектронику, сетевую безопасность и телекоммуникации. Однако технологические уровни развития ограничиваются, в первую очередь, самими бизнес-приложениями, которые весьма специфичны для нужд внутреннего иранского бизнеса. В иранской глубинке можно запросто увидеть приложения, которые все еще работают в DOS.
То есть, если сравнивать уровень технологической зрелости Ирана и России, то в России существенно более высокий запас прочности, научный и образовательный потенциалы.
В Иране в настоящее время отсутствуют полностью конкурентоспособные ИТ-продукты, которые можно продавать за рубежом. Обычно разработка продукта требует глубокого и близкого понимания бизнес- и технологических потребностей различных зарубежных рынков, на которые иранская промышленность по историческим причинам практически не имела доступа. В то время как ИТ-продукты России, к примеру в отрасли ИБ, имеют высокую зрелость и глобальную конкурентоспособность.
Исследования и разработки в Иране проводятся в основном в университетах. Межуниверситетская связь, доступ к современным технологиям и мировому уровню исследований, а также выстроенные цепочки по созданию ценности в виде исследований очень слабые. Иранцы, как многие, пытаются создавать собственные ИТ-инкубаторы и заниматься передачей технологий из военных исследований в гражданский сектор, чтобы они имели решающее значение для успеха индустрии программного обеспечения. Но есть большое «НО»: Иран долгие годы терял и продолжает терять главное – человеческий потенциал, который продолжает утекать за пределы Ирана. За 20 лет санкций уехало около 5 миллионов представителей креативного класса. И это при 80-миллионном населении. Иран может купить, достать любой товар, технологию, но не может, например, реплицировать в собственное решение какой-либо западный продукт, так как для этого нужны прежде всего умные головы.
Об этом нужно помнить и в России. В условиях санкций нужно создавать более привлекательные возможности для креативного класса людей, чем государство предлагало до этого.
Комментарии (137)
ermouth
27.04.2022 16:47+36ИТ-продукты России, к примеру в отрасли ИБ, имеют высокую зрелость и глобальную конкурентоспособность
Эта конкурентоспособность кончилась 24 февраля, особенно в ИБ.
p07a1330
27.04.2022 19:31+2Раньше, еще в момент дела против Сачкова
Areso
27.04.2022 20:02+3Ну кто-кто, а Сачков точно не является невинной жертвой.
BigD
27.04.2022 21:26-5Почему?!
Areso
27.04.2022 23:10+2Ну, вы просто почитайте чем известен этот персонаж http://vlasti.info/news/36217-otkryl_streljbu_posle_vstrechi_s_kuratorom_iz_tsib_fsb (кратенько: два конфликта со стрельбой - один раз это был "Удар", что было использовалось во втором случае - быстро не нашёл, конфликт с однокашником с попыткой его отравления, сношения с ФСБшниками, еще там по мелочам). У меня сложилось негативное мнение о данном человеке.
WraithOW
28.04.2022 10:53+8Даже если человек дерьмо — это не значит, что делопроизводство в отношении него законно. Тесак тоже тот еще персонаж, но это не значит, что его заслуженно самоубили.
DMGarikk
28.04.2022 11:27+3Даже если человек дерьмо — это не значит, что делопроизводство в отношении него законно.
забавно кстати, как виновность виновника автоматически 'закрывает глаза' на процессуальные нарушения и даже на всякий подлог и прочее… ну типа 'он же плохой и виноват'мой случайЯ с этим сталкивался как виновник ДТП (чисто железки) и проиграл суд не смотря на откровенные косяки в документах и процессе… судился год с изумлением упрашивая юристов мне помочь (так вы же виновник, вы что собрались в аппеляцию на потерпешего подавать?? зачеем? вы виновник!!!)
причем закрывает глаза и у общества и у юристов и вообще… законность? чта? он плохой!
Areso
28.04.2022 13:08Даже если человек дерьмо — это не значит, что делопроизводство в
отношении него законно. Тесак тоже тот еще персонаж, но это не значит,
что его заслуженно самоубилиПолностью согласен. Но в случае с Сачковым не берусь судить, является делопроизводство законным или нет.
Ququmber
27.04.2022 17:11+3По физике Иран продвигается последние десятилетия довольно уверенно. Так, устойчиво растет число публикаций в международных журналах. Например, можно самостоятельно проверить тут:
https://journals.aps.org/search
На Западе много иранских студентов, часть, насколько понимаю, возвращается назад.
Goupil
27.04.2022 17:56+25Иранские статьи и авторы (кто работает в Иране) это отдельный мем в западной науке. Они пишут очень много мусорных статей в откровенно мусорные журналы, чтобы потом отчитываться этим.
Россия тоже грешила подобным, но до недавнего времени все было приличнее.Ququmber
27.04.2022 19:31+2Ссылка же дана. Это авторитетное семейство американских журналов Physical Review.
Что касается мусора, это вопрос непростой. У нас ещё совсем недавно было принято надмеваться над неумехами-украинцами. А теперь вот из Малайзии импортируем электронику и полупроводники. В общем, надо чаще смотреться в зеркало и быть скромнее.
MrPanzin
28.04.2022 09:05+4Ссылка ваша на страницу поиска, где искать по стране автора нет возможности.
Так что с вас доказательств пока что нет.
Ququmber
28.04.2022 09:21-4Я думал, до такой степени знаменитым российским айтишникам разжевывать не надо, пользоваться продуктами иностранцев они должны уметь, судя по всему. Ну, пусть это будет для вас домашним заданием, успехов и хорошего настроения. :-)
larasage
28.04.2022 10:26Affilation - Iran? Не уверен, что там не попадается чего-то содержащего такую короткую подстроку, не относящееся к Ирану...
Ququmber
28.04.2022 10:36Ага. :-)
Насчет гипотетических ошибок. Не уверены - проверьте. Оценить частоту ошибок совсем легко.
larasage
28.04.2022 14:35На небольшой выборке - везде есть действительно ученые из Ирана. Не более трети - полностью иранские работы. Остальное - один из соавторов представляет Иран. Где-то в 10-15% - один из десятков соавторов (или 2 из почти 200).
Ququmber
28.04.2022 14:41Прекрасно. Это свидетельство здоровой интеграции Ирана в мировую науку. Нормальное явление. Особенно, в наше время. За мечтами о чучхе сами знаете в какие центры принятия решений. :-)
MrPanzin
28.04.2022 22:08+1Это не ответ.
Хочешь доказать свою правоту - то пожалуйста методологию и данные в студию.
Иначе твой ответ плохо прикрытое оскорбление... типо "Я читал что ты дурак. Иди в гугле поищи, а не найдешь - значит дурак".
konst90
28.04.2022 10:10+2Россия тоже грешила подобным, но до недавнего времени все было приличнее
В рамках ТОП-5-100 лично публиковался в иранском журнале за деньги вуза с переписанной статьей 70-х годов. 2015 примерно год.
zuek
28.04.2022 15:39Мой бывший однокурсник (иранец) сейчас преподаёт на своей родине. Переписываемся с ним в WhatsApp. Telegram он не осилил, хотя из статьи, вроде, следует обратное...
Rub_paul
28.04.2022 22:21+1А много ли публикаций каких-нибудь иранских учёных в международных журналах?
capitannemo
27.04.2022 17:41-7Вспоминается
Знаменитая фраза
Не совсем корректно сравнивать страны опираясь только на один признак - нахождение под санкциями.
В Иране совсем другой уклад и все остальное.
В Северной Корее при практически полном отсутствии ИТ в массах вообще хакеры одни из лучших в мире и работают на гос. бюджет)У нас оставшаяся со времен Союза одна из лучших классических математических школ и соответственно одни из лучших программисты, скорее это, чем все остальное привлекало ИТ инвестиции.
vedenin1980
27.04.2022 17:55+50В Северной Корее при практически полном отсутствии ИТ в массах вообще хакеры одни из лучших в мире и работают на гос. бюджет
Простите, но как это отпределяется-то лучшесть хакеров?
Есть такое мнение, что большинство хакеров маскируется под русских или северокорейских, потому что их физически искать не будут, в отличие от тех кто проживает в Европе или США. Опять-таки, хакерам, работающим на Китай (или другие азиатские страны), выгодно маскироваться под северо-корейских, чтобы не рисковать политическими рисками для своей страны (возможно по договоренности с КНДР они могут даже работать с территории КНДР для особо серьезных атак). Так же на Северную корею могут работать хакеры из других стран за банальные деньги.
Поэтому крутость Северо-корейских хакеров может быть сильно преувеличена.capitannemo
27.04.2022 18:29-15Есть такое мнение, что большинство хакеров маскируется под русских или северокорейских
Есть компетентные люди, в задачу которых входит понимание маскируется или реально находится.
Это упомянутые в статье компании ИБ.
Что касается первенства, оно определяется как и везде по числу побед)WraithOW
27.04.2022 19:07+27Есть компетентные люди, в задачу которых входит понимание маскируется или реально находится.
Но если хакеры компетентней — они этих людей могут обхитрить, смекаете?capitannemo
27.04.2022 20:59-6Все логично, кто кого обхитрит, тот и красавчик.
Но тут у вас неувязочка.
Маскироваться можно только под то, что есть.
Под то чего нет маскироваться нельзя.
Например под зимбабвийских хакеров.И еще одно замечание.
Вы и все в этом подпосте считают слово корейские национальностью, а ведь когда выше говорится об ИТ, так у нас не только русские программисты.
Смысл определяется в контексте статьи в том, куда текут бюджетные потоки.
Если в Северную Корею, то хакеры северо-корейские.
Wesha
28.04.2022 01:44+3Под то чего нет маскироваться нельзя. Например под зимбабвийских хакеров.
Challenge accepted.
(пошёл сканить IP-диапазон Зимбабве)
capitannemo
28.04.2022 09:27Я повесил свои уши на крючок внимания
LevPos
28.04.2022 13:02+9Под то чего нет маскироваться нельзя. Например под зимбабвийских хакеров.
Zimbabwe hackers hit ANC website
Pavel1114
28.04.2022 04:30+5Когда вам по телевизору говорят «следы хакеров ведут в Россию/США/КНДР», то помните вас сознательно обманывают. Не только по нашему телевидению — правительству США тоже иногда выгодно рассказывать про киберугрозу.
Wesha
28.04.2022 06:03+4Когда я читаю "следы хакеров ведут в XXX", я ржунимагу, потому что первым правилом, которое накрепко выучил один мой знакомый ещё в конце 1990-х было — "никогда, никогда, никогда не заниматься реальным хакингом во своего IP". Находился и хакался какой-нибудь слабозащищённый комп, как правило, в Китае, и использовался как "площадка подскока", с которой хачился комп, скажем, в условном Перу, с него — ещё один в, условно говоря, Австралии, а уже с него — собственно цель. После чего следы подчищались в обратном порядке. Соответственно, у желающих расследовать взлом возникал бы нехилый бюрократический геморрой с взамодействием через границы — а время оказывалось абсолютно безнадёжно упущено.
Соответственно, если "следы ведут в страну X", то это практически гарантия, что настоящий хакер (если он, конечно, не конченый дебил) — откуда угодно, только НЕ из страны X.
Pavel1114
28.04.2022 06:44+2Уверен сейчас всё ещё более запутано и автоматизированно.
да и сама формулировка смешная «прослеживается русский(северокорейский) след». Это вообще как? Типа мы их не нашли, но от tcp пакетов явно русью пахнет?Wesha
28.04.2022 07:30+1«прослеживается русский(северокорейский) след». Это вообще как?
Примерно вот так:
USER TTY FROM andreiko1 pts/0 32.59.211.31 Jan 26 10:44 - 02:08 (15:24) nikpetr pts/2 145.61.13.32 Jan 25 13:00 - 10:44 (21:44) kostik32 pts/3 44.216.71.42 Jan 25 02:15 - 02:16 (00:01) aleha199 pts/7 48.38.211.3 Jan 24 10:13 - 01:53Видно, кто откуда зашёл. Если IP мадагаскарский — то и след мадагаскарский.
konst90
28.04.2022 10:16+2Это вообще как? Типа мы их не нашли, но от tcp пакетов явно русью пахнет?
Может, как "почерк" у радистов? Там тоже вроде бы всего лишь точки и тире, но опытный радист разных людей различает. Какие-нибудь особенности синтаксиса (типа названий переменных или что там у них), характерные приёмы, используемые интсрументы.
Anrikigai
28.04.2022 09:13+1Как правило, в каждой хакерской группировке есть собственные фреймворки, наборы билиотек... Т.е. по коду вполне можно определить именно группу, выпустившую тот или иной эксплойт.
К какой стране эту группировку относить - тут действительно можно спорить о критериях. Уж если с каким-нибудь Яндексом возникают споры, считать ли его Российской компанией...
Но это делается точно не по IP и не по названию переменных "на русском/корейском".
Wesha
28.04.2022 09:37+1Хакерская группировка, которая на поломанной машине оставлает "собственные фреймворки и наборы билиотек" — это примерно как взломщик банков, который у взломанного сейфа оставляет свою фомку, болгарку и т.п. Я ж говорил: когда дело сделано — следы подчищаются.
Хотя, возможно, мы говоим о разных вещах: я — проникли на объект, забрали что надо и свалили; а Вы — про оставляемые на объекте и постоянно работающие закладки.
Anrikigai
28.04.2022 12:05+1оставлает "собственные фреймворки и наборы билиотек"
Конечно же я имел ввиду не "осталенные исходники в т.ч. библиотек", а что по эксплойту можно определить мног очего интересного. И специфические приемы (стиль), и использованные библиотеки...
Более того, хакеры много чем занимаются и разными способами. Крайне редко "взлом" делается тупо снаружи проломив фаервол. "Извне подключился к машине и все украл" - я бы сказал, что в наше время такое бывает "практически никогда".
Например, в компанию можно заслать какую-то дрянь (например, через почту). Пользователь открыл PDF "с авибилетами" или "отчетом", запсутился эксплойтик, стянул из Интернета более продвинутый эксплойт, который либо сам сливал наружу, что надо, либо дал возможность подключиться извне... Т.е. как минимум в почте исходный эксплойт остался.
В реальности же с машины пользователя, запустившего начальный эксплойт, атака распространяется (lateral movement) на другие машины, серверы ЦОД, потому более защищенные сегменты...
Куча следов, причем не только "локальный syslog", все не потереть.
В свое время Lockheed Martin хорошо описал последовательность действий при атаке как cyber-kill chain.
gremlin244
28.04.2022 17:57Я совсем не в теме, но мне чуть чуть интересно, а что мешает в одной группировке состоять условно русскому, американцу и зимбабвийцу, ну ониж не кокаин готовят локально где-то. Русский вообще может быть физически в США, американец в Зимбабве, а зимбабвиец в России. И мне почему-то смутно кажется что в таком случае эти сигнатуры ну не очень надежны.
Anrikigai
28.04.2022 18:05Ничего не мешает. Поэтому действительно определить группировку реально, а вот "к стране приписать" сложнее. В некоторых случаях это делается с учетом "спецслужбами какого государства курируется".
В "чисто коммерческих" группировках, наверное, можно по "организаторам" отнести. Из какой страны конкретный "боец" не так важно. Мы же сейчас о серьезных группировках говорим, где иерархия и все такое, а не просто "3 человека из разных стран обмениваются опытом".
Wesha
28.04.2022 18:17"Извне подключился к машине и все украл" - я бы сказал, что в наше время такое бывает "практически никогда".
Ага, на хабре регулярных постов вида "у компании X открытый elasticsearch с секретными данными торчал мордой в сеть" Вы правда ни разу не замечали? "Любая цепь не прочнее самого слабого её звена".
Anrikigai
28.04.2022 21:18+1А, ну это не "у них украли", а "они потеряли". О "группе хакеров" тут вообще речи не идет.
Wesha
29.04.2022 06:14-1Ну оно лежало. Кто-то пришёл и взял не своё без разренешия, то есть, по определению, украл.
Anrikigai
29.04.2022 08:34+1Да, согласен, это вопрос терминологии. Как "поднять валяющийся кошелек" и "грабеж со взломом организованной группой".- все плохо. просто по разному.
capitannemo
28.04.2022 09:31Следы, это не IP адреса их действительно легко подделать.
А вот куда утекли деньги проследить достаточно легко.
Wizard_of_light
28.04.2022 12:50+1Ага, безнал до первого банкомата/офиса, нал до первого обменника/магазина/ломбарда/казино. Вот и на хабре писали о случае взлома банка. Деньги проследили до Макао, там они таинственно растворились. Обвинили северокорейских хакеров.
capitannemo
28.04.2022 09:29+2Не очень смотрю телевизор, чтобы оспаривать.
Кто тогда по вашему, монголы?
ermouth
27.04.2022 19:26+8в задачу которых входит понимание
Вот только правдивость в их задачи не входит. И это, приводить Касперского как пруф – ну чесслово, надёжнее на анекдоты ссылаться или на букварь.
capitannemo
28.04.2022 09:33Давайте так symantec подойдет?
ermouth
28.04.2022 19:33+1Это прекрасно )))
Тут понимаете какое дело, такого плана пресс-релизы и публикации в корпоративных блогах служат пруфом только собственной даты выхода, да и то не всегда. Даже если в конце кучу хэшей навставлять для пущей убедительности (собсно, их и вставляют в такого рода публикации когда всё остальное ну вообще писями по воде виляно).
Лучшесть северокорейских хакеров это не доказывает. Я бы сказал это просто индикатор что их заметили, оценили – и решили, что на них можно валить что угодно, не ожидая серьёзного ответа. Хотя это просто мои домыслы.
event1
27.04.2022 20:14+16возможно по договоренности с КНДР они могут даже работать с территории КНДР для особо серьезных атак
Учитывая, что весь интернет в КНДР идёт через КНР, то даже ехать на территорию не надо. Айпишки "одолжил" и действуй, дорогой северокорейский хакер.
capitannemo
28.04.2022 09:39Несколько наивно определять принадлежность человека по IP
А вот и пример, у вас в профиле
Разрабатываю маршрутизаторы в Дублине
Вы ирландец?
event1
28.04.2022 11:24Нам же не этническую принадлежность надо определить, а на какое государство работает агент. По-скольку мы предполагаем, что в КНДР абы кто не может подключаться к интернету, то считается, что любые враждебные действия оттуда санкционированы (или даже инициированы) правительством.
Jozeph
27.04.2022 21:11+6Северокорейские хакеры это миф, username
LevPos
28.04.2022 07:12+1capitannemo
28.04.2022 09:35Дело в том, что предыдущие ораторы как видно ориентируются на то, о чем по телевизору говорят.
nApoBo3
28.04.2022 09:58+7Источником хакеров можно назначит практически любую страну по текущий целесообразности.
Это идеальные хакеры, они супер крутые, с ними можно бороться до бесконечности, противостоять им крайне не просто и даже проиграть почетно, и их никак нельзя предъявить обществу по совершенно независящим от борцов причинам, они же из России, Китая или Северной Кореи, лучше хакеров и придумать сложно.
Solovey572
27.04.2022 17:51Очень интересно, я почти ничего раньше не слышал про ИТ в Иране.
hddscan
27.04.2022 18:59а про какую область/промышленность в Иране вы слышали :)
Ququmber
28.04.2022 07:22+5Я слышал про производство неплохих беспилотников. По всей видимости, Россия в этом деле уже сильно отстаёт от Ирана, который под санкциями 40 лет. По чему мы явно опережает Иран и почти все остальные страны, так это по умению раздувать щеки.
tvr
28.04.2022 15:20так это по умению раздувать щеки.
Не, ну ещё планов наших громадьё самое громадное в мире и растёт опережающими темпами.
Julegg
28.04.2022 00:25+2Я впервые про ИТ из Ирана услышал ещё лет 20-18 назад, на примере какой-то видеоигры. Там был страшненький экшн про борьбу иранского солдата против израильтян и американцев. Графика была просто ужасно-криповой, а геймплей - просто никаким.
А поторно я услышал 2-3 года назад, когда вышла игра Children of Morta. Меня тогда поразил контраст, который показал принципиально иной подход к созданию этой игры в сравнении с тем экшнем из нулевых (я даже его название-то уже и не помню, такой вторичный трэш там был). Но насколько я знаю, у разработчиков из-за Детей Морты были проблемы с полицией в Иране, мол игра не соответствует понятиям шариата итд.
axmct
27.04.2022 18:00+11В Иране в настоящее время отсутствуют полностью конкурентоспособные ИТ-продукты, которые можно продавать за рубежом. ... В то время как ИТ-продукты России, к примеру в отрасли ИБ, имеют высокую зрелость и глобальную конкурентоспособность.
А есть понимание, как наличие таких продуктов что-то меняет по сравнению с Ираном?
Глобальный рынок закрыт и там и там.
Иран долгие годы терял и продолжает терять главное – человеческий потенциал, который продолжает утекать за пределы Ирана. За 20 лет санкций уехало около 5 миллионов представителей креативного класса. И это при 80-миллионном населении.
В условиях санкций нужно создавать более привлекательные возможности для креативного класса людей, чем государство предлагало до этого.
Не нужно столько фронтендеров, джавистов и нодистов чтобы программировать ПО наведения ракет или распознавания лиц. Оно там вообще все на низком уровне без всяких там CSS и прочего веба.
Иранцы, как многие, пытаются создавать собственные ИТ-инкубаторы и заниматься передачей технологий из военных исследований в гражданский сектор, чтобы они имели решающее значение для успеха индустрии программного обеспечения.
Мне кажется важным донести до властей, Мишустиных и прочих, что не нужны в новой реальности специалисты по миниюбкам и модным прическам (как было до и после революции в Иране) и не стоит о них так беспокоиться, они как нибудь сами. Выпускников программистов из военных вузов - вам/им хватит. Иначе они от неработающих пряников перейдут к более привычным методам.
1fid
27.04.2022 19:30+2У нас другая ситуация, миниюбки и модные прически возникли естественно, это избыточная мощность экономики. Эти люди сами придумали себе занятие и способ заработка, так как остальные ниши перенасыщены. Поэтому не беспокойтесь, если экономика достаточно загнется то сфера услуг и так пропадет.
Olevin84
27.04.2022 19:31+14они от неработающих пряников перейдут к более привычным методам.
Хм. Только сегодняшнее:
wormball
27.04.2022 19:33+21> Мне кажется важным донести до властей, Мишустиных и прочих, что не нужны в новой реальности специалисты по миниюбкам и модным прическам
Какая злая новая реальность! Ничего ж не делали, примус починяли, а тут вдруг новая реальность коварно настала. Надо обязательно помочь властям к ней адаптироваться, ведь они наша единственная надежда и опора.axmct
27.04.2022 22:07+14Тут речь о том что внимание на уровне правительства конкретно к утечке айтишных мозгов - напрягает.
«Ничего не бойтесь, никому не верьте в этом смысле. Все будет здесь хорошо, все будет надежно, и вы сможете спокойно работать на свою страну, на свою компанию, нормально зарабатывать и комфортно здесь проживать», — сказал глава правительства.
https://www.gazeta.ru/tech/2022/04/07/14710819.shtml
На фоне советской пропагандистской риторики можно вспомнить введение выездных виз в СССР через пару лет после окончания НЭП.
А вот еще пример заботы. Поэтому чур его такую заботу.
15 февраля 1947 года вышел Указ Президиума Верховного Совета «О воспрещении браков между гражданами СССР и иностранцами».
По официальной версии, запрет был введен для защиты советских женщин. В документе говорилось, что «женщины, вышедшие замуж за иностранцев и оказавшиеся за границей, в непривычных условиях чувствуют себя плохо и подвергаются дискриминации».
ViseMoD
27.04.2022 21:08+2В условиях санкций нужно создавать более привлекательные возможности для креативного класса людей, чем государство предлагало до этого.
Интересно, этот посыл в чью сторону направлен? Сомневаюсь, что чиновники (из того же Минцифры) часто посещают Хабр.
Areso
27.04.2022 23:11+1Ну, Жаров вполне посещал. До того, как его слили. И его коллеги тоже пробовали участвовать в дискуссиях.
amarao
28.04.2022 00:01+20В условиях санкций нужно создавать более привлекательные возможности для креативного класса людей...
...
...
Привлекательнее некуда.
SergeyUstinov
28.04.2022 02:01+8Мне больше вот эта статья понравилась: https://www.cnews.ru/news/top/2022-04-27_fsin_sobralas_privlekat
Там еще немного сопутствующих данных приведено:На данный момент в России функционируют 186 исправительных центров для осужденных на принудительные работы, рассчитанных на 15,5 тыс. человек. В декабре 2021 г. Министр юстиции России Константин Чуйченко сообщил о планах по расширению сети исправительных центров. По его словам, до 2024 г. планируется создание 100 тыс. рабочих мест.
Neusser
28.04.2022 08:22+11до 2024 г. планируется создание 100 тыс. рабочих мест.
вот и план по приговорам опубликовали.
VeterSvostoka
29.04.2022 13:08-3Таких страшилок была куча не одна не сбылась. Все уехали и многие уже возвращаются.
DMGarikk
29.04.2022 13:11Таких страшилок была куча не одна не сбылась.
а еще ничего и не закончилось, если они сбудуться 'завтра', вы что тут в комменте ответите 'ну и норм, будем родину подымать'?Все уехали и многие уже возвращаются.
не многие, а возвращаются — да, такой процент будет в любом случае, объективно подобную иммиграцию надо оценивать по прошествии как минимум года-двух
я вот например 'не уехал и остался', но уеду позже, и есть вероятность что вернусь осенью
amarao
29.04.2022 14:54+6Вообще говоря, большая часть либеральных страшилок не просто сбылась, а выполнилась на 100500%.
Один из немногих оставшихся оппозиционеров был отравлен боевым отравляющим веществом, а когда осмелился вернуться после лечения, был посажен и судится снова и снова.
За называние войны против Украины войной сейчас есть уголовная статья.
Есть реестр детей врагов народа... членов семей инагентов.
Цензура в интернете бушует невероятным цветом.
.. чего у нас из либеральных страшилок пока не сбылось? Запрет валюты? Выездные визы? Массовые расстрелы?
Валюту уже запретили (попробуйте открыть валютный вклад и взять его обратно). Массовые расстрелы уже есть, хотя пока что граждан соседней страны. Ах, выездных виз пока нет.
Ну да, клятые либералы напридумывали тут всякой ерунды, никогда такого опять не будет.
CMr
28.04.2022 09:07+3По сути в России в последние 10 лет занимались
А) отмыванием бабла в библейских масштабах с дальнейшим выводом за рубеж
Б) импортоСовмещением, то есть построение на иностранной базе псевдобственного ПО успешно выдаваемого за свое.
Конечно страшно за наше с вами будущее... Почти все операционные системы которые вот прям типо российские это все на базе linux, debian естественно... И тут большущий вопрос по безопасности как ее обеспечить. Ведь чуть ли не каждый месяц эксплойты выходят...
Взять хотя бы PoC - эксплойт который эксплуатировал уязвимость в самом ядре linux. А дальше что будет...
Заместить текущее количество ИТ сфер которые тянет зарубежное оборудование и ПО невозможно. Да и нет сейчас такого как раньше, чтобы как в СССР все сами делали.
90% рынка технологий находятся в руках сами знаете кого.
Один Microsoft office чего стоит))
waytoroot
28.04.2022 14:31+2"эксплойты" потому и выходят, что это opensource. а вот в mac и windows уязвимостей нет - бери и пользуйся!
StjarnornasFred
28.04.2022 14:43импортоСовмещением, то есть построение на иностранной базе псевдобственного ПО успешно выдаваемого за свое.
Это самый популярный повод для критики всего, что связано с импортозамещением, но при этом неочевидный. В общем случае вопрос: что плохого в том, что новое изделие или программа создаётся на основе существующего путём его улучшения? Что плохого в российских (японских, мексиканских и т.д.) дистрибутивах Linux, например? Очевидно, что гораздо лучше создать свой дистрибутив Linux, оглядываясь на лучшие практики и легально заимствуя код, чем городить нечто принципиально новое, ведь оно заведомо будет уступать по всем параметрам, включая безопасность?
WraithOW
28.04.2022 15:13+7В общем случае вопрос: что плохого в том, что новое изделие или программа создаётся на основе существующего путём его улучшения?
Ровным счётом ничего. Проблема здесь в соответствии заявленным целям «сделать всё свое». Пример на пальцах:- Правительство требует: нужно импортозаместить %device_name%! Даешь независимость от буржуинов, вот вам деньги
- Производство рапортует: готово!
- Вводятся санкции и всё встает раком, потому что «уникальные российские разработки» оказываются перекрашенным импортом
Деньги освоены, премии выписаны, а толку ноль. Дополнительная проблема состоит в том, что подобный подход — здоровенная подлянка компаниям, которые реально пытаются что-то делать, и которым эти самые дотации по импортозамещению очень бы пригодились. Например, в Вилларибо пытаются делать промышленные микроконтроллеры — проектируют девайсы, пишут софт, вливают кучу денег в R&D и организацию производства. А в Виллабаджо купили партию сименсовских S7 и заказали отливку нескучных корпусов. Угадайте, кто из них выиграет отечественные тендеры?
Earthsea
28.04.2022 09:21+7слабое стремление к инновациям
Вот это поворот! Получается, что санкции не сделали их сильнее, изоляция не дала толчок к развитию. Что и требовалось доказать.
APARAT
Прямо интересно стало, какие вообще могут быть видеоблоги в стране, в которой все запрещено. На главной странице тачки, обзоры смартфонов Xiaomi, запись какой-то ТВ-передачи с ведущей в платке, бородатые аятоллы в чалмах на фоне флага - в принципе это и ожидалось.
APARAT kids - полная противоположность. Репосты с ютуба: Sofia Little Princess, Gaby and Alex. И сплошные западные мультики: Ледибаг и Суперкот, Том и Джерри, Зверопой. Есть и Свинка Пеппа и далматинцы - это вообще прикол, харам же вроде? На фоне этого всего одно одинокое видео про какое-то детское творчество с дамой в платке.
askharitonov
28.04.2022 10:44Кстати, а из России уже не создать аккаунт разработчика для Google Play? Наверное его уже невозможно оплатить?
avvor
28.04.2022 11:01Да кстати, хороший вопрос????.
Вот у меня летом закончится акк Apple developer, получается что его уже не продлить… при том что там на балансе лежит долларов 600, которые не вывести. Интересно их после истечения какого-то срока или остановки аккаунта заберут?)
avvor
28.04.2022 19:07А может кто-нибудь подскажет, аккаунт который оформлен на юрлиц же по идее должен без проблем оплачиваться банковским переводом? Может как вариант переключить аккаунт на юрлицо?
Galperin_Mark
28.04.2022 13:24+4Для того, чтобы создавать передовой продукт нужна свобода - и для предпринимателей и для граждан. Государство может конечно же волевым решением развивать отдельные направления, но в целом изоляция от внешнего мира и конфронтация с ним - путь в никуда. Совет в конце статьи про "привлекательные возможности для креативного класса" конечно же верный, но воплотить его нынешнее руководство вряд ли способно.
emerald_isle
28.04.2022 14:20+4В условиях санкций нужно создавать более привлекательные возможности для креативного класса
Чего только не придумывают, лишь не создавать возможности для отмены санкций. Например.
DMGarikk
28.04.2022 14:29+4возможности для отмены санкций.
боюсь что этот поезд давно ушел, даже если всё прям сразу закончить, вернуть и выплатить ушерб.
Я даже затрудняюсь озвучить мысли которые у меня есть по этому поводу потому что они даже меня пугаютemerald_isle
28.04.2022 16:53+1Туманное будущее под санкциями пугает гораздо сильнее возможных последствий переговоров за их отмену. Ущерб измерим, его можно сосчитать. А эту неопределённость посчитать невозможно.
jaha33
28.04.2022 14:29+4Так то у нас все крупное IT успело зародится и вырасти сильно до того как им начало заботливо заниматься государство. А с предыдущей и текущей "заботой" и так большинству очевидно что нас ничего хорошего не ждет, ни для IT ни для креативного класса, ни для новых бизнесов.
У государства последние годы была позиция "денег нет, но вы держитесь" или "идите в бизнес". А сейчас непонятно откуда берут невероятные суммы на проекты с крайне сомнительной перспективностью и очевидно что эти попильни будут оплачиваться за счет населения
kenoma
28.04.2022 20:14+2Интересно, если выводить эти попильни за рубеж больше не вариант, куда они пойдут-то?
jaha33
29.04.2022 07:37В смысле не вариант? Просто стало сложнее, есть еще куча стран через которые можно что то завозить и плюс минус тем же путем вывозить. Уж что то, а за этом плане все будет "в порядке"
staticY
28.04.2022 15:40Не в крусе, какой у Ирана был it-сценарий, но в России it-сценарий - это очередной философский пароход: кто через ВПН, кто через Константинополь уплывает.
makar_crypt
28.04.2022 17:24" За 20 лет санкций уехало около 5 миллионов представителей креативного класса."
Большая мысль.
Вторая большая мысль что ты не можешь не получить финансирования от глобальных фондов, развивать свои стартапы на мировой арене.
Получается твоя аудитория только местная + весь твой фин поток зависит только от неё. Получается у них нету бирж? Тоесть стартапу можно не мечтать о свои акциях , токенах?
Перспективы такие себе ....
tsurugi-no_ken
29.04.2022 08:48Получается твоя аудитория только местная + весь твой фин поток зависит только от неё. Получается у них нету бирж?
Почему у них, по этой причине, не может быть внутренних бирж? (другое дело как ислам к подобному относится)
LevPos
29.04.2022 12:02Вторая большая мысль что ты не можешь не получить финансирования от глобальных фондов, развивать свои стартапы на мировой арене.
Вы наверное имели ввиду "не можешь получить"?
Вот статья на эту тему:
sneka
28.04.2022 19:40Про "ИБ имеет высокую зрелость и глобальную конкурентоспособность. " очень смешно!
TroLLik
29.04.2022 09:22Я бы в статье выделил две вещи: "Диапазон ежемесячной оплаты программиста составляет от 300-700 до 1200-1500 долларов нетто для специалистов высокого уровня" и "ICL Services". Копирайтеры ICL'я нам как бы намекают... :)
Loggus66
Да-да, знакомо, от пиратского СПО одни проблемы. Используйте лицензионное СПО.
Но ведь...
Да, да, строго говоря, это Oracle и может быть проприетарщиной, но скачивать их MySQL с сайта Oracle после регистрации, а потом превозмогать проблемы - надо ещё додуматься.
sim2q
Может всё же ошибка и речь о MSSQL ?
sshikov
Если автор путает эти две вещи — я бы вообще не верил этому тексту ни на грош.
ShadowMaster
А какие проблемы с установкой пиратской MSSQL? Дистрибутив качается с официального сайта. Можно скачать с торрентов и проверить контрольные суммы. Ключи в интернете гуглятся за 5 минут, активации нет.
Проблемы с настройкой? А причем тогда пиратская версия? Если нет понимания как этот монстр работает, то и связываться с ним нет смысла.