Сечин, плати выкуп! Целью хакеров могли быть данные «Роснефти»
Специалисты-антихакеры продолжают борьбу с вирусом #Petya, а спецслужбы ищут злоумышленников. Хотя в целом ситуация нормализована, о полной победе говорить рано. Самое главное – не до конца установлены истинные цели хакеров. Не исключено, что их интересовали не скромные $10 000, которые удалось вытянуть путём шантажа жертв, а более серьёзные цели: секретная информация «Роснефти» и «Башнефти». Возможно, атака связана с судебным разбирательством в отношении АФК «Система». «Русская Пресса» называет 7 аргументов в пользу этой версии.
Парализация работы Чернобыльской АЭС, банков и аэропортов могла оказаться всего лишь ширмой для сокрытия истинных целей хакеров, запустивших вирус «Петя». Хакеры «навели шороху», атаковав солидные предприятия на огромном географическом пространстве: их жертвами стали и челябинские медклиники, и киевское метро, и компании во Франции, Великобритании, Нидерландах. Но вся эта шумиха могла быть организована для того, чтобы замаскировать истинные цели хакеров – атаку на одну крупную жертву.
Такими жертвами, по ряду признаков, могли стать «Роснефть» и «Башнефть». «Роснефти», по официальным сообщениям пресс-службы компании, пришлось перейти на резервную систему управления производственными процессами. Пресс–секретарь и вице–президент «Роснефти» Михаил Леонтьев признал, что хакерская атака могла привести к серьезным последствиям.
«Роснефть» даже попыталась жёстко пресечь распространение информации о совершённой атаке, приравняв «панические сообщения» к «пособникам хакеров» (что, впрочем, только подлило масла в огонь). Похоже, в компании заметно нервничали.
Не исключено, что именно «Роснефть» была целью вируса «Пети». В пользу этой версии говорят следующие аргументы:
1. Вирус является «подделкой» под «Петю», об этом заявила «Лаборатория Касперского». Поддельный Petya, действительно, похож на оригинальный вирус-вымогатель, но им не является.
2. Большинство атакованных компаний находятся в России и на Украине. Западные страны пострадали куда меньше. Складывается впечатление, что атака была «заточена» на русскоязычное пространство, а Европа, Израиль и США попали под «горячкую руку» и не являлись целью хакеров.
3. По имеющимся данным, хакеры заработали около $10 000 (менее 4 биткоинов), вымогая деньги у своих жертв. Мизерность «выхлопа» отметили и иностранные СМИ.
Это смешная сумма для атаки такого масштаба, что позволяет предположить, что заработок не являлся целью «Пети». К тому же создатели вируса не могли не понимать, крупные банки и компании не станут платить шантажистам, а дождутся помощи антихакеров. Для мошеннического заработка денег в Интернете существует множество более безопасных и апробированных способов. Так что вполне вероятно, что хакеры если и собирались кого-то шантажировать, то не на 4 биткоина, а на куда более весомую сумму.
Злоумышленники не могли не понимать, что из-за атаки на серьезные инфраструктурные и коммерческие объекты к ним будет приковано внимание спецслужб нескольких стран. Ради 10 000 долларов такой риск совершенно неоправдан.
4. Очень громкий «фоновый шум» вызывает обоснованные подозрения. Хакеры добрались даже до Чернобыльской АЭС. На Украине были атакованы были очень серьезные объекты инфраструктуры (аэропорт Борисполь, метро Киева, министерства), и Служба безопасности Украины (СБУ) не преминула выступить с истерическим заявлением о том, что атака идёт из России или Донбасса (но если бы атака действительно была организована российскими спецслужбами, вряд ли им позволили мешать работе друга Президента – Игоря Сечина). На этом скандальном и паническом фоне хакерам нетрудно было добиться мировой славы… или спрятать истинную цель атаки.
5. Вредоносный код, скомпрометировавший последнее обновление бухгалтерского программного обеспечения M.E.Doc, смог обойти защиту очень серьёзных объектов. Вряд ли на той же «Роснефти» служба информационной безопасности зря получает зарплату. Значит, разработчики вируса – очень серьёзные люди. И, опять же, вряд ли они работают за 4 биткоина.
6. Атака была совершена как раз во время судебного заседания по иску «Роснефти» к АФК «Система», который был посвящён вопросу взыскания убытков, причиненных «Башнефти» в процессе реорганизации в 2014 году.
7. Наконец, сами за себя говорят заявления «Роснефти». Михаил Леонтьев сам сказал СМИ, что целью хакеров при атаке на серверы «Роснефти» могла быть информация, важная для судебных процессов, в которых участвует компания.
По версии самой компании, целью атаки также могла быть её «дочка» – «Башнефть»:
– Если смотреть на рациональные мотивы, которые могли быть у хакеров, то, тем не менее, нельзя не заметить, что таким рациональным мотивом было бы «убить» компьютеры «Башнефти», в которых содержится большое количество информации о деятельности «Башнефти» в период владения ею предыдущими собственниками, – цитирует Михаила Леонтьева портал БФМ.
Специалисты-антихакеры заявляют, что вирус «Петя» может вернутся. И это вполне вероятно, если предположить, что реальной цели атаки хакерам добиться, похоже, не удалось. А если удалось – «Роснефть» об этом не сообщит. Но, возможно, в будущем где-то всплывут интересные инсайдерские факты о нефтяном гиганте, добытые из неизвестного, но очень компетентного источника.
Фото: BBC.com, zampolit.com