Цікаўны выпадак віруса #Petya

27 чэрвеня свет ахапіў кампутарны вірус Petya, які блакаваў кампутары і патрабаваў ад уладальнікаў 300 долараў за аднаўленне доступу да іх дадзеных. Адной з краін, якая пацярпела больш за ўсіх, была Украіна, дзе вірус быў запушчаны і дзе ён аказаўся разбуральным, з нацыянальнымі інстытутамі і важнай інфраструктурай, такімі як цэнтральны банк, аэрапорт і сістэма метро, ​​заражанымі – піша Крыс Рэнард

Першапачаткова вірус выглядаў як праграма-вымагальнік, якая патрабавала аплаты ў электроннай валюце «біткойн» для расшыфроўкі заражаных сістэм. Але хутка даследчыкі і аналітыкі прыйшлі да падазрэнняў, што гэта больш, чым проста атака праграм-вымагальнікаў, таму што той, хто стаяў за ёй, насамрэч не зарабіў вялікіх грошай, і больш за тое, здавалася, што яна наўмысна нацэлена на дзяржаўныя ўстановы, якія наўрад ці будуць прыбытковымі аб'ектамі для такіх злачынных патрабаванняў. Сапраўдная мэта ўсёй аперацыі відавочна была іншай.

Я зацікавіўся гэтым пасля відавочнай кібератакі на сістэму электроннай пошты парламента Вялікабрытаніі ў мінулым месяцы. Я прыняў меры засцярогі, сказаўшы сваім падпісчыкам у Твітэры звязвацца са мной праз тэкст, а не па электроннай пошце. Гэта быў твіт, які падказаў дзесяткі газетных загалоўкаў.

Вірус Petya ўразіў літаральна праз некалькі дзён. У гэтым выпадку эксперты першапачаткова меркавалі, што гэта быў прататып спансіраванай дзяржавай кібератакі на Украіну з выкарыстаннем шкоднасных праграм у якасці аднаго з відаў зброі ў арсенале тактыкі гібрыднай вайны расійскага ўрада. Але галоўнай ахвярай хакерскай атакі стала расейская «Раснафта», якую ўзначальвае Ігар Сечын, вядомы блізкім да расейскіх спэцслужбаў. Здаецца малаверагодным, што напад на Украіну будзе абіраць таксама атаку на такую ​​каштоўную, звязаную з Крамлём кампанію, як «Раснафта».

Новыя абвінавачванні ў Расейская прэса, відавочна заснаваныя на ўцечцы інфармацыі, зараз высветлілася, што вірус насамрэч мог быць уведзены ў якасці масіраванай наўмыснай атакі на камп'ютарныя сістэмы "Раснафты" і "Башнафты" і прызначаны для знішчэння істотных доказаў, якія маюць вырашальнае значэнне для бягучага судовага працэсу супраць расійскага кангламерату "Сістэма". , які належыць расійскаму магнату Уладзіміру Еўтушэнкаву. Пры гэтым «Раснафта» змагла пераключыцца на рэзервовы сервер і пазбегнуць сур'ёзных наступстваў. Але палец віны за запуск шкоднаснай праграмы Petya цяпер паказваюць на «Сістэму» і Еўтушэнкава.

Згодна з гэтай тэорыяй, пабочны ўрон, панесены Украінай і іншымі краінамі, не быў выпадковым; гэта было распрацавана, каб быць часткай наўмыснага прыкрыцця, каб замаскіраваць сапраўдную мэту. Пачаўшы напад спачатку ва Украіне, спонсар нападу таксама гарантаваў, што было мала шанцаў на тое, што высновы любога расследавання, праведзенага ўкраінскімі афіцыйнымі асобамі, будуць перададзены расійскім следчым органам, паколькі Украіна глыбока падазрае і недаверліва ставіцца да расійскіх уладаў.

Расійскі журналіст, які расследаваў напад, лічыць, што «іншага тлумачэння няма». Выкарыстоўвае псеўданім, баючыся расправы. «Я лічу, што гэтая атака была накіравана менавіта на Раснафту», — кажа ён.

У пацверджанне свайго сцвярджэння журналіст спасылаецца на тое, што кібератака пачалася ў дзень першага разгляду ў Арбітражным судзе Башкірыі пазову «Раснафты» да «Сістэмы». Гэта не было выпадковасцю.

23 чэрвеня ў якасці меры забеспячэння судом былі замарожаныя актывы АФК «Сістэма» на 3 млрд даляраў. Гэта долі ў аператарскіх кампаніях АФК «Сістэма», клініках «Медсі», «Башкірскай электрасеткавай кампаніі» і аператары мабільнай сувязі МТС, эквівалентныя амаль палове капіталу Еўтушэнкава.

Як ведае любы аматар, які вывучае Шэрлака Холмса, каб вызначыць матывы злачынства, першым крокам з'яўляецца вызначэнне таго, хто можа атрымаць фінансавую выгаду.

Сума грошай, пастаўленая на карту ў судовым працэсе паміж «Раснафтай» і АФК «Сістэма», складае 2.8 мільярда долараў за меркаванае ашуканскае выцягванне сродкаў «Сістэмай» з «Башнафты», калі ёю валодала «Сістэма». Кампенсацыя шкоды, якую патрабуе "Раснафта", прывядзе да банкруцтва "Сістэмы", калі яна прайграе пазоў. Цяжкае становішча патрабуе адчайных мер, і што можа быць лепшым спосабам для АФК "Сістэма" скарыстацца перавагай у судзе, чым знішчэнне доказаў істца?

Яшчэ адным аргументам, які прыводзіць журналіст у падтрымку сваёй тэорыі, з'яўляецца тое, што АФК «Сістэма» з'яўляецца найбуйнейшым у Расеі тэлекамунікацыйным холдынгам, у якім працуюць лепшыя айцішнікі краіны. Яны ведаюць, як змагацца з вірусамі і хакерствам, і, адпаведна, як іх арганізаваць. Хто яшчэ з былога СССР мог арганізаваць такую ​​магутную хакерскую атаку?

Апошні недахоп у галаваломцы - гэта тое, што, паводле высноваў кампутарных аналітыкаў, адной з першых крыніц хакерскай атакі была ўкраінская бухгалтарская праграма MeDoc, якая рассылала падазронае абнаўленне праграмнага забеспячэння. MeDoc - так называецца праграмнае забеспячэнне, распрацаванае кампаніяй Інтэлект-сэрвіс. Адным з найбуйнейшых кліентаў «Інтэлект-сэрвіс» у рэгіёне з'яўляецца Vodafone, украінская аперацыйная кампанія якой належыць расійскай групе МТС, аднаму з ключавых актываў АФК «Сістэма», кампаніі Уладзіміра Еўтушэнкава.

Магчыма, мы ніколі не зможам канчаткова прыпісаць адказнасць за хакерскія атакі, зразумець іх сапраўдныя матывы і прыцягнуць вінаватых да адказнасці. Але відавочна, што найбольш важным клопатам павінна быць еўрапейская і міжнародная кібербяспека.

Аўтар - лорд Рэнард - былы кіраўнік брытанскіх ліберал-дэмакратаў

Падзяліцеся гэтым артыкулам: