Петрович разбушевался

06.04.2021 11:10

27 июня мир поразила атака компьютерного вируса Petya. Авторов программы пока установить не удалось. Может быть, потому что правоохранители смотрят не туда? Неожиданная версия: на самом деле целью хакеров, похоже, было вовсе не вымогательство денег, а сокрытие следов преступления на конкретных компьютерах. Мы имеем дело не с вирусом-вымогателем, а с вирусом-разрушителем. И назвать его, похоже, следует не Петя, а Петрович по отчеству главы АФК «Система» Владимира Петровича Евтушенкова.

Об атаке нового вируса-шифровальщика с легкомысленным названием Petya, блокирующего компьютеры с последующим требованием выслать 300 долларов за разблокировку доступа к данным, стало известно днём 27 июня. Нападение носило глобальный характер – так, в Индии оказалась затруднена работа крупнейшего грузового порта. Однако больше всех и, что характерно, в первую очередь, пострадали Россия и Украина. При этом в РФ вирус сумел пробраться во внутренние сети крупнейших нефтедобывающих компаний – «Роснефти» и подконтрольной ей «Башнефти».

Впрочем, в отличие от вируса WannaCry, атаковавшего мир двумя месяцами ранее, Petya не смог сильно обогатить своих авторов, отчего сейчас некоторые аналитики даже подчеркивают с долей злорадства – дескать, вымогателям удалось собрать всего-то 8 тысяч долларов. Однако, судя по всему, это тот случай, когда за деревьями не видят леса. Потому давайте попробуем внимательно приглядеться к ситуации вместе.

Медок с системным душком

Спустя всего полдня после начала атаки американский журнал Fortune первым сообщил – источником кибератаки, судя по заключениям компьютерных аналитиков, по-видимому стала украинская фирма MeDoc, производящая компьютерные программы для бизнеса вроде российской системы 1С. Тут надо отметить: Fortune – это не какой-то бульварный листок, а конкурирующий с «Форбсом» деловой журнал. То есть, за свои слова отвечает. Впрочем, если уж быть формалистами, то MeDoc именуется сама программа, разработчиком которой является компания «Интеллект-сервис». Но это детали – важнее же то, что следом такое же заявление сделала киберполиция Украины. А позже наличие украинского следа подтвердило Федеральное ведомство по безопасности информационной техники Германии.

Теперь о том, почему мы уделяем этому такое внимание. Дело в том, среди немногих потенциальных заказчиков «Интеллектт-сервиса» знающие люди называют одного из крупнейших украинских сотовых операторов компанию Vodafone. Что же такое Vodafone? Если зайти в «Википедию», то можно узнать – это один из самых больших в мире операторов мобильной связи родом из Великобритании. Однако, как известно, дьявол в деталях. Ещё до осени 2015 г. компания, нынче предоставляющая украинцам услуги связи

под брендом Vodafone, называлась… «МТС Украина». Владельцем 100% акций которой в течение многих лет является российская группа МТС, которая таким образом «замаскировала» себя на Украине. А МТС – один из ключевых активов АФК «Система» — корпорации небезызвестного Владимира Евтушенкова. Совместный проект по разработке софта с банком «Михайловский» — крупнейшая иностранная инвестиция «Системы».

Олигарх на нервах

Вероятно, мы бы не обратили внимание на этот факт, если бы не одно обстоятельство, игнорировать которое просто невозможно. Вирусная атака стартовала ровно в тот самый момент, когда в Арбитражном суде Башкирии началось заседание по иску «Роснефти» к АФК «Система», причём это было первое слушание по существу иска. Напомним, что крупнейший нефтедобытчик страны требует от компании Владимира Евтушенкова выплатить 170 миллиардов рублей в качестве компенсации убытков, причинённых «Башнефти» в период, когда ею владела «Система». По версии истцов и многочисленных наблюдателей, зная, что незаконно доставшаяся ей «Башнефть» вскоре вернётся в государственную собственность, «Система» доила её, словно колхозную корову. Владимир Евтушенков с этим, впрочем, не согласен, уверяя, что «Башнефть», наоборот, цвела и пахла, а потому он ничего платить не должен. Но суд, похоже, не слишком доверяет словам олигарха – 23 июня в качестве обеспечительных мер были арестованы активы «Системы» на 185 млрд руб. В том числе 100% сети клиник «Медси», 90,47% Башкирской электросетевой компании (БЭСК) и 31,76% акций МТС.

Для Евтушенкова это не просто потрясение – на фоне суда, по информации «Форбс», его состояние уже уменьшилось на 1,5 миллиарда долларов: фактически олигарх потерял почти половину своего капитала. И, похоже, он понимает, что это только начало. Решение суда о выплате «Роснефти» компенсации станет последним сокрушительным ударом по империи Евтушенкова, так удачно выросшей в «лихие 90-е».

Если ты привык жить, словно падишах, а теперь на горизонте маячит реальная возможность разориться, на что только не пойдешь. Особенно когда понимаешь, что легально, похоже, ничего сделать нельзя, потому как былые прегрешения, которые выводятся нынче на свет, кажется очевидны уже для всех. Похоже, расплачиваться за разграбление-реорганизацию Башнефти, придётся колоссальной суммой. Понимая это, Система могла бессильной ярости решиться на самые отчаянные шаги. И вот — характерная деталь: на судебном заседании у представителей «Системы» отказывали нервы, и они каждый раз встречали появление юриста «Роснефти» истерическим смехом.

На этом фоне становится более-менее понятной странная хулиганская выходка, предшествовавшая кибератаке. В арбитражный суд Башкирии поступило ходатайство о том, что «Роснефть» отзывает свой иск к АФК «Система» в связи с заключением мирового соглашения. На документе стояли подписи двух вице-президентов «Роснефти». Правда, очень быстро выяснилось, что это фальшивка. Кто её прислал в суд, так и осталось неизвестным.

Но помочь выиграть суд даже подметные письма не могут – спасти олигарха может только чудо. Например, если документы, свидетельствующие о тайных механизмах управления «Башнефтью» во времена «Системы», куда-то исчезнут. Иначе уже в ходе следующего заседания в арбитраже могут прозвучать такие факты, из-за которых исход процесса станет предрешенным. А где хранятся эти документы? В компьютерах «Роснефти», где же ещё. А также «Башнефти», которая ещё недавно принадлежала «Системе» и чьи компьютерные сети обслуживались специалистами компании. Конечно же, «замки» после смены владельца там давно поменяны, но что умелому жулику замок, если он знает все коридоры и дверцы. Кстати, как мы узнали в суде, именно на компьютерах «Башнефти» были обнаружены факты, которые могут свидетельствовать о подделке отчетности.

Древние римляне советовали: при расследовании преступлений, прежде всего, ищи, кому выгодно. А, согласитесь, вся эта удивительная синхронизация во времени между заседанием суда и вирусной атакой не может не удивлять.

Вот и пресс-секратарь «Роснефти» Михаил Леонтьев отметил: «Мы говорили, что на самом деле это не наша функция, мы надеемся, что специалисты, правоохранительные органы это расследуют и найдут, но мы не хотим думать ни в коем случае, что это как-то связано с нашими судебными процессами, несмотря на удивительную синхронизацию. Если смотреть на рациональные мотивы, которые могли быть у хакеров, то, тем не менее, нельзя не заметить, что таким рациональным мотивом было бы «убить» компьютеры «Башнефти», в которых содержится большое количество информации о деятельности «Башнефти» в период владения ей предыдущими собственниками».

Естественно, сказано со всем возможным политесом. Хотя, надо думать, сдерживаться пришлось всерьёз.

Концы в воду

Правда, вряд ли столь ценные документы хранились в открытом доступе, потому есть и иная версия. Не исключено, что здесь опять-таки могли сказаться нервы и отчаяние – хоть как-то, но навредить «Роснефти»! Пусть у неё остановится производство, пусть она сама несёт потери! Этого, впрочем, не произошло благодаря оперативному переводу производства на резервную компьютерную систему. Но вот что интересно – через полчаса после начала атаки на рынке пытались запустить слух, будто бы из-за вируса вышки «Роснефти» встали, объёмы добычи нефти сократились на треть. При этом назывались даже конкретные регионы, в которых, якобы, остановилось производство. Возникает вопрос – откуда это могло быть известно, если места нанесения удара знали только сами хакеры или те, кто заказал им атаку? К счастью, по информации от наших источников эти слухи не имели ничего общего с реальностью – жизненно важные системы не пострадали.

Если допустить, что это и было целью атаки, авторы этой затеи точно люди с головой. В итоге, вся мировая пресса говорит о нашествии вируса, при этом оставив за кадром то, что благодаря ему под угрозой срыва оказался крупнейший за последнее время экономический судебный спор! Совсем как писал детективщик Честертон. «Где умный человек прячет лист? В лесу. Если нет леса, он его сажает. А если ему надо спрятать мертвый лист, он сажает мертвый лес…». И когда речь могла идти об остановке производства смешно слушать рассказы о том, как у кого-то упал сайт.

Мы уже говорили, что создатели вируса-вымогателя практически ничего на нём не заработали. Но разве могли они всерьёз надеяться, что на их крючок попадутся менеджеры крупных нефтяных компаний. Вряд ли. На такие вещи обычно ведутся лишь обыватели. А, значит, цель всей операции явно была иной.

Вот и Украина родиной вируса, похоже, оказалась неслучайно. Другую более удобную площадку спрятать концы в воду подобрать трудно. Ведь даже если предположить, что кто-то из российских правоохранителей заинтересуется и пошлет запрос коллегам – дескать, проведите расследование, то его просто пошлют подальше. Да даже просто говорить о причастности украинской компании к атаке и то бесполезно – в ответ польются традиционные обвинения – мол, опять москали на нас клевещут, чтоб себя обелить! Тем более, что на самой Украине из-за атаки тоже упали сервера киевского метро, аэропорта Борисполь и ряда банков – может, Россия весь этот кавардак устроила? За этой пустой перебранкой точно повиснет в воздухе вопрос, кому же на самом деле оказалась выгодна вся эта ситуация.

Впрочем, не слишком ли мы усложняем? Как знать. Ведь это обычному человеку трудно купить в магазине, к примеру, автомат. А вот если он возглавляет оружейный завод, то возможностей получить желаемое открывается гораздо больше. АФК «Система» – крупнейший телекоммуникационный холдинг, в котором работают высокопрофессиональные айтишники. А как говорят знающие люди, тот, кто умеет бороться с вирусами и взломами, тот знает и как организовать их. И даже если оставить за скобками тот факт, что «Система» была в данном случае заинтересованным игроком, кому ещё на постсоветском пространстве по силам организовать такую мощную хакерскую атаку? Кому же как не лидеру IT-индустрии — компании Владимира Евтушенкова?