МОСКВА, 12 июля, ФедералПресс. Журналист европейского издания The EU Repoter (Бельгия) в своем материале-расследовании пришел к выводу, что «Роснефть», вероятно, являлась основным объектом июньских атак вируса Petya.
«Аналитики стали высказывать мнения, что кибератака являет собой пример хакерского нападения на Украину с помощью вредоносного ПО в качестве одного из видов оружия российского правительства, использующего тактику гибридной войны. Однако, как свидетельствуют факты, основной целью атаки была российская «Роснефть», возглавляемая близким к «силовикам» Игорем Сечиным», – пишет автор издания, лорд Крис Реннард.
По мнению Реннарда, в атаках вируса прослеживается ряд особенностей, позволяющих предположить, что целью могло быть не только получение прибыли (Petya блокировал компьютерную систему, и требовал 300 долларов за разблокировку).
Так, первоначальная информация об атаках появилась в Украине, где вирус был запущен и где оказал наиболее разрушительное действие, заразив системы государственных учреждений и жизненно важные инфраструктуры, такие как Центральный банк, аэропорт и метрополитен.
«Однако исследователи и аналитики вскоре заподозрили, что это не просто атака вируса-вымогателя, поскольку кто бы за ней ни стоял, его целью было не обогащение, а скорее намеренное поражение государственных учреждений, которые нельзя назвать прибыльной мишенью для вымогательства», – пишет Реннард.
Автор приводит аргумент против подобных антироссийских теорий: «Среди компаний, пострадавших от атаки вируса, была российская «Роснефть», возглавляемая близким к «силовикам» Игорем Сечиным. Маловероятно, что атака на Украину могла быть также направлена на столь ценную для Кремля компанию».
Он отмечает – в конце июня и в начале июля в российской прессе появились сообщения, основанные на утечках информации оперативного характера, о том, что в действительности вирус был запущен в рамках массивной намеренной атаки на компьютерные системы «Роснефти» и «Башнефти» и направлен на разрушение важных улик, имеющих критическое значение для текущего судебного разбирательства с компанией «Система», владельцем которой является российский олигарх Владимир Евтушенков.
«Роснефти» удалось переключиться на резервную систему управления и избежать серьезных последствий. Однако сейчас в запуске вируса обвиняют «Систему» и Евтушенкова. Согласно этой теории, побочный ущерб, от которого пострадала Украина и другие страны, не случаен: он был необходим для того, чтобы прикрыть реальную цель атаки. Запустив атаку именно на Украине, преступники тем самым гарантировали, что, если украинские службы и смогут что-то выяснить, маловероятно, что они поделятся своими находками с российскими коллегами, поскольку Украина не доверяет российским властям», – говорится в материале The EU Repoter.
Реннард пообщался с российским журналистом, автором данной теории, пожелавшим остаться неизвестным из соображений безопасности. «Я думаю, что атака была направлена именно на «Роснефть». Других объяснений нет», – цитирует россиянина Реннард.
Собеседник обратил внимание читателей на то, что кибератака была запущена ровно в тот момент, когда Арбитражный суд Башкортостана начал слушания по делу «Роснефти» против «Системы».
Также он подчеркивает – ставки в рамках судебного иска для АФК «Система» очень высоки: «Еще 23 июня активы «Системы» стоимостью в 3 млрд долларов были заморожены по решению суда в качестве обеспечительных мер. Cумма, которую требует «Роснефть» в иске к «Системе», составляет 2,8 млрд долларов – как заявлено, это деньги, которые «Система» мошеннически выкачивала из «Башнефти» в период, когда владела этой компанией. Ущерб, заявленный «Роснефтью», может разорить «Систему», если та проиграет дело».
Также автор обращает внимание на решение арбитража, который арестовал в качестве обеспечительных мер акции холдинга (медклиники «Медси», «Башкирской электросетевой компании» и мобильного оператора МТС), общая стоимость которых эквивалентна почти половине состояния Евтушенкова. Такое решение суда можно трактовать как подготовку суда к возможному решению в пользу «Роснефти», отмечается в материале.
«Даже любитель, начитавшийся историй про Шерлока Холмса, знает: первый шаг для того, чтобы обозначить мотив преступления – это установить, кому это может быть выгодно. В отчаянном положении идут на отчаянные меры: что могло быть для «Системы» лучшим преимуществом в суде, чем попытаться уничтожить физические доказательства истца о мошеннических финансовых действиях на компьютерах «Роснефти» и «Башнефти»?», – задается вопросом журналист.
По мнению источника, еще одним аргументом в пользу причастности Евтушенкова может служить тот факт, что «Система» является крупнейшим телекоммуникационным холдингом России, в котором работают лучшие профессионалы страны в области IT. «Они знают, как обращаться с вирусами и хакерскими атаками – и, следовательно, как их организовывать. Кто еще на постсоветском пространстве может устроить настолько мощную хакерскую атаку?», – предполагает Реннард.
По его мнению, на причастность «Системы» указывают и выводы ряда аналитиков относительно первоисточников атаки: по их информации, одним из них стала украинская бухгалтерская программа MeDoc, которая выпустила подозрительное обновление. Эту программу разработала компания «Интеллект-сервис». Один из крупнейших клиентов «Интеллект-сервиса» в регионе – это Vodafone, украинский мобильный оператор, которым владеет российская группа компаний МТС, один из ключевых активов корпорации Владимира Евтушенкова «Система».
«Возможно, мы никогда не сможем достоверно установить виновных в этих хакерских атаках, понять их настоящие мотивы и привлечь к ответственности. Однако мы понимаем, что речь здесь идет о европейской и международной кибербезопасности», – резюмирует Реннард.
«ФедералПресс» напоминает: Petya — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows. Программа шифрует файлы на жёстком диске компьютера-жертвы, а также перезаписывает и шифрует данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткоинах за расшифровку и восстановление доступа к файлам.
Массовое распространение вируса началось 27 июня 2017 года. В компании «ESET» заявили, что распространение программы началось на Украине через популярное бухгалтерское программное обеспечение M.E.Doc. Атаке подверглись энергетические компании, украинские банки, аэропорт Харькова, Чернобыльская АЭС, правительственные сайты, киевский метрополитен, Национальный банк Украины.
Позднее стали появляться сообщения о хакерской атаке на российские банки, компании, предприятия: «Сбербанк», «Хоум Кредит», «Роснефть» и «Башнефть», DNS.
Фото: Евгений Поторочин