Отдам код в хорошие руки
Как стало известно "Ъ", на днях в Москве был осужден бывший сотрудник "Яндекса" Дмитрий Коробов, похитивший у компании исходный код и алгоритмы ее основного сервиса — "Яндекс.Поиск". Интеллектуальную собственность стоимостью в несколько миллиардов рублей он пытался продать за $25 тыс. и 250 тыс. руб., которые планировал потратить на создание своего стартапа, но в момент сделки был арестован сотрудниками УФСБ России по Москве и Московской области. Утрата исходного кода, который в самом "Яндексе" оценивают как "ключевую часть компании", могла обернуться для поисковика годами судебных разбирательств, серьезными репутационными издержками и падением капитализации.
В Тушинском районном суде Москвы на днях состоялось рассмотрение уголовного дела в отношении бывшего сотрудника "Яндекса" Дмитрия Коробова, обвиняемого в совершении преступления по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну). Согласно обвинительному заключению, зачитанному прокурором в ходе заседания, в марте 2015 года Дмитрий Коробов, еще работая в "Яндексе", "осуществил копирование с сервера "Яндекса" программного обеспечения "Аркадия", содержащего исходный код и алгоритмы поисковой системы "Яндекс", в отношении которого установлен режим коммерческой тайны, на съемный носитель информации с целью последующей передачи третьим лицам".
Источник "Ъ", знакомый с ходом расследования, утверждает, что стоимость похищенных исходного кода и алгоритмов поиска оценили в "миллиарды рублей, что, по сути, представляет собой значительную часть стоимости "Яндекса", так как поисковик — основной сервис компании". Сотрудник юридического департамента "Яндекса" Анастасия Адилова в суде заявила: "Речь идет о программном обеспечении, которое составляет ключевую часть нашей компании, то есть это программное обеспечение относилось непосредственно к поисковой системе "Яндекс", которая является основным источником дохода компании, а потому наше руководство очень серьезно восприняло данный инцидент".
Дмитрий Коробов предпринял действия по поиску желающих приобрести исходный код и алгоритмы, в частности, предлагал их компании ООО "Предприятие НИКС" (работает под брендом "НИКС — Компьютерный супермаркет") и в подтверждение своих намерений и возможности продажи направил на корпоративный почтовый ящик этой компании часть программного обеспечения "Аркадия", говорится в обвинительном заключении. Источник "Ъ" добавляет, что Дмитрий Коробов пытался продать похищенную интеллектуальную собственность на черном рынке: в даркнете и на специализированных хакерских форумах, для доступа к которым использовал Tor, где привлек к себе внимание сотрудников ФСБ. В обвинительном заключении говорится, что за похищенную интеллектуальную собственность Дмитрий Коробов установил цену $25 тыс. и 250 тыс. руб., затем назвал покупателю дату и место ее передачи, а в назначенное время был задержан органами УФСБ России по Москве и Московской области.
Суд признал Дмитрия Коробова виновным и назначил ему наказание в виде двух лет условного срока. В пресс-службе "Яндекса" отказались от комментариев до вступления приговора в силу, в НИКС не ответили на запрос "Ъ", Дмитрий Коробов на звонки не отвечал. Источник "Ъ", знакомый с ходом расследования, утверждает, что фирма "НИКС — Компьютерный супермаркет" была выбрана Дмитрием Коробовым в качестве потенциального покупателя, так как в ней работал его близкий друг. "Реальную стоимость похищенной интеллектуальной собственности он даже не осознавал. Небольшие деньги, которые Коробов планировал выручить в ходе сделки, он собирался потратить на создание своего стартапа",— утверждает собеседник "Ъ".
По данным LiveInternet, в ноябре 2015 года "Яндекс" занимал 57,2% рынка поиска в России, Google — 35,2%. Кроме того, в октябре руководитель группы компаний "Яндекс" Аркадий Волож сообщал, что доля поисковика "Яндекса" достигла 7% на рынке Турции. Стоимость акций "Яндекса" на NASDAQ вчера составляла $15,92 за бумагу, а капитализация всей компании — $5,07 млрд.
Консультант по интернет-безопасности Cisco Алексей Лукацкий говорит, что фрагменты исходного кода, ответственного за поисковую выдачу "Яндекса", могли быть интересны любому рекламодателю или рекламному агентству. "Зная алгоритм, они могли бы сделать так, чтобы их сайты всегда попадали в первые строчки поисковых результатов, что, в свою очередь повышает число потенциальных клиентов",— говорит он.
Аналитик Raiffeisenbank Сергей Либин добавляет, что исходники могли бы заинтересовать и компании, создающие собственные сервисы по поиску авиабилетов, отелей и др. "Иностранные инвесторы наверняка отреагировали бы на "утечку" кода негативно, что могло бы понизить котировки "Яндекса" на NASDAQ на несколько процентных пунктов",— добавляет господин Либин. При этом оба эксперта сходятся в том, что прямые конкуренты, такие как Google, "Рамблер" и др., вряд ли могли быть заинтересованы в покупке исходников. "Рынок небольшой, вычислить вора было бы очень просто",— говорит господин Лукацкий.
В IT-индустрии немало примеров того, когда производители программного обеспечения обвиняли друг друга в использовании чужого исходного кода и технологических наработок, один из самых известных случаев — иск Symantec к компаниям Acronis и Veeam по поводу заимствований исходного кода продуктов и нарушения некоторых патентов Symantec, говорит руководитель отдела по сопровождению корпоративных продаж "Лаборатории Касперского" Кирилл Керценбаум. "И как показывает в том числе и данный пример, подобные разбирательства могут длиться годами и порой не приводить ни к чему в части защиты интересов истца",— говорит он.
Мария Коломыченко
Источник: http://www.kommersant.ru/doc/2884110
Продать ворованное через Tor - значит привлечь внимание ФСБ
Бывший сотрудник «Яндекса» Дмитрий Коробов - в техническом плане специалист очень так себе. Его взяли на попытке продать похищенный исходный код поискового алгоритма компании. 
Коробов пытался продать код на черном рынке: в даркнете и на хакерских форумах. А там половина присутствующих - сотрудники киберподразделения ФСБ, ждут таких вот "коробовых". Для подключения к этим сайтам он использовал сервис анонимизации Tor, что и привлекло внимание ФСБ. Пользоваться на такого рода ресурсах лучше VPN, причем с заданным IP-адресом сервера, а еще лучше - выходить в сеть из интернет-кафе при почтах, где до сих пор не требуют паспорт. К тому же, по городу полным-полно точек WiFi, к которым можно подключиться с любого левого устройства.
Коробова обвиняли в хищении внутренней системы «Аркадия», в которой содержался исходный код и алгоритмы поисковой системы «Яндекса» при помощи съемного носителя. Знакомый с ходом следствия источник газеты оценил стоимость похищенных строк кода и алгоритмов поиска в «миллиарды рублей», поскольку фактически поиск является основным сервисом компании.
Затем Коробов попытался найти покупателей для похищенных данных. Алгоритмы поиска он, по данным следствия, предлагал крупнейшему компьютерному магазину НИКС, отправив на корпоративную почту часть программного обеспечения «Аркадия».
В обвинительном заключении говорится, что экс-сотрудник «Яндекса» потребовал за код $25 тысяч и 250 тысяч рублей и назвал покупателю (в сообщении не говорится, какому именно) дату и место передачи. В это время его задержали оперативники московского управления ФСБ.
Суд признал Дмитрия Коробова виновным и назначил ему наказание в виде двух лет условного срока.
Cтоль небольшую сумму за ключевые для «Яндекса» алгоритмы Коробов собирался «потратить на создание своего стартапа».
Оправданием Коробову не может служить даже обида за увольнение из "Яндекса". В любом месте, где ты работал, надо оставлять о себе только хорошую память. Потому что репутация человека лояльного, честного и трудолюбивого даст тебе куда больше, чем ворованные коды.