Загадочная история вируса Петя. Кому он мог быть выгоден?

Злоумышленники блокировали компьютеры жертв и требовали выкуп за восстановление информации. Позднее выяснилось, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить. К таким выводам пришли журналисты ряда западных СМИ.

   
   

Основная цель

Накануне в EU Repoter вышла статья лорда Криса Реннарда «Загадочная история вируса Petya», в которой автор проанализировал все версии и пришёл к выводу, что главной целью вируса Petya было не обогащение, и не атака на компьютерную сеть Украины. Как отмечает европейское издание, вирус был запущен в рамках довольно крупной и специально продуманной атаки на компьютерные системы таких компаний, как «Роснефть» и «Башнефть». Цель проста — скрыть и разрушить улики, которые имеют крайне важное значение для проходящего судебного разбирательства нефтяного гиганта с АФК «Система». Владельцем последней является российский олигарх Владимир Евтушенков.

«Роснефти» удалось переключиться на резервную систему управления и избежать серьезных последствий, утверждает издание. В свою очередь, другое европейское СМИ EU today особо подчеркивает, что «спустя 30 минут после атаки была попытка распространить слух, что нефтяные вышки «Роснефти» якобы остановили работу и объем добычи сократился на треть». Эта информация не соответствовала действительности, но было очень похоже на попытку PR-поддержки вирусной атаки и дискредитации компании.

В качестве поддержки данного утверждения EU Repoter приводит следующий факт: «кибератака началась аккурат в тот момент, когда в Арбитражном суде Башкортостана начались слушания по уже ставшему громким делу «Роснефти» против «Системы». Вряд ли это совпадение. И тут важно просто понять, кому это может быть выгодно». Как можно предположить, организаторы атаки надеялись, что вирус все же приведет к заражению систем, используемых «Роснефтью» на объектах нефтедобычи и нефтепереработки. А к чему это могло бы привести, можно только догадываться.

Также автор материала приходит к выводу, что «побочный ущерб, от которого пострадала Украина и другие страны, не случаен: он был необходим для того, чтобы прикрыть реальную цель атаки. Запустив ее именно на Украине, преступники тем самым гарантировали, что если украинские службы и смогут что-то выяснить, маловероятно, что они поделятся своими находками с российскими коллегами, поскольку Украина не доверяет российским властям».

Сложное дело

«Роснефть» подала иск против АФК «Системы» на общую сумму около 3 млрд евро (170 млрд рублей) для возмещения убытков, которые понесла «Башнефть» в результате реорганизации в 2014 году. Тогда башкирскую компанию контролировал холдинг Владимира Евтушенкова. Естественно, выплачивать такие деньги не хочется никому. Да и признавать факт наличия в своей деятельности мошеннических схем «Системе» также не хочется. И в таком отчаянном положении, считает автор EU Repoter, принимаются такие же отчаянные меры. А что могло бы быть лучше для «Системы» в суде, чем уничтожение в компьютерной сети «Роснефти» фактических доказательств о фактах мошенничества, имеющиеся у истца.

Следующий аргумент, который журналист выдвигает в поддержку своей теории, что Евтушенков был спонсором атаки, — это факт, что «Система» является крупнейшим телекоммуникационным холдингом России, в котором работают лучшие профессионалы страны в области IT. Они знают, как обращаться с вирусами и хакерскими атаками — и, следовательно, как их организовывать. Кто еще на постсоветском пространстве может устроить настолько мощную хакерскую атаку?" — задается вопросом автор.    
   

Издание отмечает, что через несколько часов после атаки авторитетный американский журнал Fortune со ссылкой на заключения компьютерных аналитиков сообщил, что источник кибератаки был расположен на Украине. Атаку запустили в украинской компании «Интеллект-сервис», занимающейся разработкой бухгалтерского ПО MeDoc. Среди заказчиков «Интеллект-сервиса» — один из крупнейших мобильных операторов Украины — Vodafone. До осени 2015 г. фирма, ныне предлагающая свои услуги под названием Vodafone, называлась «МТС Украина». Владельцем 100 процентов акций компании является российская группа МТС, являющаяся ключевым активом корпорации Владимира Евтушенкова.

Смотрите также: