Фото: Глеб Щелкунов / Коммерсантъ
На днях в Москве был осужден экс-сотрудник компании «Яндекс» Дмитрий Коробов. Дело оказалось довольно интересным — Коробов пытался продать исходный код и алгоритмы основного сервиса компании — «Яндекс.Поиск». При этом бывший сотрудник оценил исходники совсем недорого — $25 тысяч и 250 тысяч рублей соответственно, пишет «Коммерсант». Деньги, вырученные от продажи, Коробов хотел потратить на создание собственного стартапа.
В момент совершения сделки неудачливого коммерсанта арестовали сотрудники УФСБ России по Москве и Московской области. Для «Яндекса» все закончилось хорошо, поскольку утечка исходного кода могла обернуться миллионными потерями, большим количеством судебных разбирательств и, в итоге, падением капитализации.
Дело рассматривал Тушинский районный суд Москвы. Коробов проходил по статье ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну). Как было указано в суде, еще будучи сотрудником «Яндекса» обвиняемый «осуществил копирование с сервера „Яндекса“ программного обеспечения „Аркадия“, содержащего исходный код и алгоритмы поисковой системы „Яндекс“, в отношении которого установлен режим коммерческой тайны, на съемный носитель информации с целью последующей передачи третьим лицам».
Эксперты оценили исходный код в «миллиарды рублей, что, по сути, представляет собой значительную часть стоимости „Яндекса“, так как поисковик — основной сервис компании». Сотрудник юридического департамента «Яндекса» Анастасия Адилова в суде заявила: «Речь идет о программном обеспечении, которое составляет ключевую часть нашей компании, то есть это программное обеспечение относилось непосредственно к поисковой системе „Яндекс“, которая является основным источником дохода компании, а потому наше руководство очень серьезно восприняло данный инцидент».
В поисках покупателей на свой продукт Коробов посещал хакерские форумы, а также пытался предложить исходные коды «Яндекс.Поиска» компании ООО «Предприятие НИКС» (работает под брендом «НИКС — Компьютерный супермаркет»). В качестве подтверждения серьезности намерений экс-сотрудник «Яндекса» высылал потенциальным покупателям часть кода поисковика. На одном из хакерских форумах на продавца обратили внимание сотрудники ФСБ. В момент передачи украденной интеллектуальной собственности злоумышленника задержали правоохранители.
Суд признал Дмитрия Коробова виновным, и назначил ему наказание в виде двух лет условного срока.
По словам источника, знакомого с материалами дела, продавец даже не осознавал реальной стоимости своего товара. Зато покупатели, если бы таковые нашлись, смогли бы получить огромные преимущества при продвижении своих ресурсов. «Зная алгоритм, они могли бы сделать так, чтобы их сайты всегда попадали в первые строчки поисковых результатов, что, в свою очередь повышает число потенциальных клиентов»,— говорит консультант по интернет-безопасности Cisco Алексей Лукацкий.
У «Яндекса» в случае реальной утечки исходного кода могли быть огромные финансовые и репутационные потери. «Иностранные инвесторы наверняка отреагировали бы на „утечку“ кода негативно, что могло бы понизить котировки „Яндекса“ на NASDAQ на несколько процентных пунктов»,— комментирует ситуацию аналитик Raiffeisenbank Сергей Либин.
Комментарии (27)
RubyFOX
24.12.2015 14:25+27Вообще странная история. Продавал через blackNet и потом пошел отдавать лично. Мог бы залить на какой-нибудь анонимный файлообменник архивами с ключом. Зачем шифроваться в теневом нете и потом совершать сделку лично?
xRay
24.12.2015 14:47+1На одном из хакерских форумах на продавца обратили внимание сотрудники ФСБ.
Что? Серьезно? Может они и тут forum.exetools.com есть?
AndyGray
24.12.2015 15:25+11В отличие от сотрудника-идиота, продававшего бриллиантовый код за копейки, сотрудники ФСБ, в распоряжении которых сейчас находится эта информация, цену ему знают.
shornikov
24.12.2015 15:30+13Т.е. достаточно низкоквалифицированный сотрудник (раз стоимость не представлял) может скопировать код из самого-главного-репозитария, и не у кого вопросов не возникло?
Странненько.
gcooler
24.12.2015 16:40+1У Яндекса, как я понял, политика такая. Доступ ко всему репозитарию получаешь в первый же день работы, можешь хоть тут же его сливать на флешку и уносить. Но в процессе приема на работу тебя на каждом углу пугают NDA, политикой неразглашения, дают на подпись кучу всяких устрашающих бумаг, словом, копировать и выносить что-то желание отбивает очень быстро :)
gcooler
24.12.2015 16:36+8Да видел я эти исходники, совершенно ничего интересного. Поэтому и покупателей этот горе-продавец никак найти не мог. История раздута совершенно на пустом месте.
yar3333
25.12.2015 03:41Исходники не видел, но думаю, что вы правы — в Яндексе основная ценность в бренде, а не в каких бы то ни было исходниках. Да, создать SEO-студию, которая чуть лучше знает как продвигать сайты в данный конкретный момент времени (а ведь веса/алгоритмы меняются со временем) — можно. А вот создать второй Яндекс — вряд ли.
webzuweb
24.12.2015 17:49+3Неправильно думать, что зная исходный код Вы можете полностью управлять выдачей в Я.
Допустим, что мало вероятно, Вы видите, что в формировании некоего G-фактора участвуют поведенческие факторы, ссылочная масса, анализ от ассесоров и семантический срез страницы.
Т.е. для хороших позиций нужно их улучшать эти факторы. И какие преимущества это дает?
Или имеется ввиду найти бэкдоор в коде? Алгоритм, ведь постоянно меняется.TheEvil
24.12.2015 23:40Может и не бэкдор, но баги или особенности поведения обнаружить вполне можно было бы. Небольшую часть из них возможно даже удалось бы использовать при продвижении.
DanXai
25.12.2015 07:36Ждем комментариев Бобука aka Григория Бакунова. На сайте Радио-Т в новостях пользователей поставил плюсик этой теме.
icover
25.12.2015 10:32+2«Зная алгоритм, они могли бы сделать так, чтобы их сайты всегда попадали в первые строчки поисковых результатов, что, в свою очередь повышает число потенциальных клиентов»,— говорит консультант по интернет-безопасности Cisco Алексей Лукацкий.
Бред какой, для всех алгоритмов релеватности уже давно действует машинное обучение (Matrixnet), соответственно каждый запрос имеет свой алгоритм, не говоря уже о том, что основывается от на разных метриках, зависящих от ресурса. Основные факторы давно всем известны и все над ними работают.
Ценность кода явно в другом.webzuweb
25.12.2015 12:50+++
Ашманов долгое время пытается в Азии запускать локальные поисковики. Таких примеров еще много. Почему этот чудик не пытался поработать над прямыми продажами?
Rambler в полной зависимости от поиска Я. Этот код, конечно, не воскресил бы ресурс, но реконкьеста бы удалась…
Больше на какую-то утку похоже. Бывает такими процессами, типо мы всех поймали, скрывают реальную утечку.
numberfive
а мог ведь взять билет в один конец, улететь в США или азию и продавать уже оттуда.
tushev
На 25 тысяч долларов нормальную новую жизнь в США на начнешь.