Настоящей целью вируса Petya была Роснефть
А за беспрецедентной в мировой практике вирусной атакой могла стоять АФК «Система» – именно такой вывод сделали несколько независимых изданий
12 июля 2017, 08:44 [ «Аргументы Недели» ]
11 июля на европейской мультимедийной новостной платформе EU Repoter (европейский аналог Нью-Йорк Таймс) вышла статья лорда Криса Реннарда «Загадочная история вируса Petya» (The curious case of the Petya Virus) в которой автор, проанализировал все версии, пришёл к выводу, что главной целью вируса Petya было не банальное обогащение, и не атака на компьютерную сеть Украины. Главной целью вируса Petya было разрушение важных улик, имеющих критическое значение для текущего судебного разбирательства «Роснефти» с «Системой».
Крис Реннард акцентирует внимание читателей на том факте, что кибератака была запущена ровно в тот момент, когда Арбитражный суд Башкортостана начал слушания по делу «Роснефти» против «Системы». А что могло быть для «Системы» лучшим преимуществом в суде, чем попытаться уничтожить физические доказательства истца о мошеннических финансовых действиях на компьютерах «Роснефти» и «Башнефти»?
Следующий аргумент, который журналист выдвигает в поддержку своей теории, что Евтушенков был спонсором атаки, – это факт, что «Система» является крупнейшим телекоммуникационным холдингом России, в котором работают лучшие профессионалы страны в области IT. Они знают, как обращаться с вирусами и хакерскими атаками – и, следовательно, как их организовывать. И последний отсутствующий элемент в этом паззле: согласно заключениям аналитиков, одним из первых источников атаки стала украинская бухгалтерская программа MeDoc, которая выпустила подозрительное обновление. Эту программу разработала компания «Интеллект-сервис». Один из крупнейших клиентов «Интеллект-сервиса» в регионе – это Vodafone, украинский мобильный оператор, которым владеет российская группа компаний МТС, один из ключевых активов корпорации Владимира Евтушенкова «Система».
10 июля в EU Today (ещё одно независимое и значимое издание Евросоюза) выходит статья Атака вируса Petya: была ли «Роснефть» настоящей целью атаки? (The “Petya” Malware attack: Was the real target Russia’s Rosneft?)
Издание так же отмечает что, «официально» целью вируса под названием Petya, распространившегося по всем континентам, предположительно, было вымогание денежных средств. Но декларируемый «доход» в $8000 (!) не оставляет от этой версии камня на камне.
А вот в подтверждение версии «Система - Роснефть» издание обращает внимание читателей на тот факт, что спустя 30 минут после атаки была попытка распространить слух, что нефтяные вышки «Роснефти» якобы остановили работу и объем добычи сократился на треть. Разумеется, слухи не имели никакого отношения к реальной ситуации. А вот попытка уничтожить потенциально важные документы, относящиеся к судебному разбирательству в России, так и попытка парализовать работу крупнейшей российской компании – налицо.
Ну и наконец Boston Mail 11 июля публикует статью Вирус Петрович (Virus Petrovich) в которой уже без обидняков пишется, что вирус Petya следовало назвать не Петя, а Петрович – по отчеству главы АФК «Система» Владимира Петровича Евтушенкова. Есть ли кто-то ещё из бывшего Советского Союза, кроме директора ведущей IT-компании Евтушенкова, кто мог бы осуществить настолько мощную атаку? Издание отмечает, что, несомненно, Евтушенков готов пойти до конца ради спасения своей репутации и состояния. И ещё один интересный штрих - незадолго до кибератаки Арбитражный суд Башкортостана получил ходатайство, в котором говорилось, что "Роснефть" отказывается от иска к "Системе", поскольку компании достигли мирового соглашения. Документ был подписан двумя вице-президентами "Роснефти". Впоследствии было установлено, что это была подделка, но до сих пор неясно, кто прислал её в суд.
Проанализировав эти, несомненно, сенсационные публикации, АН-Онлайн приходит к выводу что версия, представленная сразу тремя независимыми западными источниками, мягко говоря, имеет право на существование.
Действительно, нельзя отрицать, что Petya так себе вымогатель, а вот разрушитель мощный. «Роснефти» с трудом удалось отбиться. А остальные цели по объёмам бизнеса несравнимы с «Роснефтью». Несравнимы по бизнесу, зато по политической составляющей идея была «великолепна». Распространитель – украинская (!) бухгалтерская программа MeDoc, страдают украинские же сети. Украинцы сразу начинают обвинять в кибератаке русских – абсолютное алиби. Истинные цели забываются, на первый план выходит политическая перепалка.
Основная, узконаправленная атака была на информацию на компьютерах «Роснефти» и «Башнефти», которая относилась к судебному иску против «Системы». То, что начало атаки полностью синхронизировано с началом рассмотрения дела по существу, практически не оставляет «Системе» шансов замести следы.
И, если бы атака удалась, если бы удалось вывести из строя активы «Роснефти» (и добычу, и переработку), то у оппонентов «Роснефти» появилась бы возможность продвигать тезис о несостоятельности компании: кто с вами будет считаться, если вы не можете уберечь стратегическую инфраструктуру от атак.