Этот вирус поначалу был похож на программу-вымогатель, требующую оплатить в электронной валюте биткойн определенную сумму для того, чтобы дешифровать зараженную систему. Однако очень быстро эксперты и аналитики начали подозревать, что это не просто атака с целью вымогательства, поскольку те люди — кто бы они ни были, — которые за ней стояли, на самом деле большого количества денег не получили. Больше того, создавалось впечатление, что этот вирус умышленно использовался против государственных учреждений, которые вряд ли могут считаться выгодными мишенями для такого рода преступных требований. Истинная цель всей этой операции была совершенно иной.
Меня также заинтересовала осуществленная затем откровенная кибератака на систему электронной почты парламента Соединенного Королевства. В целях предосторожности я попросил моих подписчиков в Twitter связываться со мной по SMS, а не по электронной почте. Речь шла о сообщении в Twitter, которое стало основой для десятков газетных заголовков.
Вирус Petya стал распространяться всего через несколько дней. На этом основании эксперты первоначально говорили о том, что мы имеем дело с прототипом спонсируемой государством атаки на Украину с помощью вредоносной программы, которая является одним из инструментов в арсенале российского правительства, используемого для ведения гибридной войны. Однако главной жертвой этой хакерской атаки в России стала компания «Роснефть», возглавляемая Игорем Сечиным, который известен своими тесными связями с российскими спецслужбами. Казалось маловероятным, что при осуществлении подобной атаки на Украину будет выбрана в качестве мишени такая важная и связанная с Кремлем компания как «Роснефть».
Новые обвинения в российской прессе, явно основанные на «слитой» информации, сводятся к тому, что вирус Petya, в действительности, был использован для проведения масштабной и преднамеренной атаки на компьютерные системы компаний «Роснефть» и «Башнефть» с целью уничтожения критически важных данных для судебного иска против российской компании «Система» и ее владельца российского магната Владимира Евтушенкова. Роснефть после предпринятой против нее атаки переключилась на запасной сервер, и таким образом ей удалось избежать каких-либо серьезных последствий. Однако теперь обвинительный палец по поводу зловредной программы Petya направлен в сторону «Системы» и Евтушенкова.
Согласно этой теории, сопутствующий ущерб на Украине и в других странах не является случайным; он должен был стать частью преднамеренной операции, цель которой состояла в том, чтобы завуалировать и скрыть истинные намерения. Начав кибератаку с Украины, ее спонсоры исходили из того, что украинские следователи вряд ли будут делиться результатами своей работы с российскими следователями, поскольку Украина с подозрением относится к российским властям и не доверяет им.
Один российский журналист, расследующий эту кибератаку, считает, что «другого объяснения нет». Он использует псевдоним, поскольку опасается репрессий. «Я считаю, что эта атака была направлена непосредственно против Роснефти», — говорит он.
В подтверждение своей версии этот журналист приводит тот факт, что данная кибератака началась в тот день, когда Арбитражный суд Башкирии провел свои первые слушания по иску Роснефти против «Системы». Это не было совпадением.
23 июня по решению суда активы «Системы» на сумму 3 миллиарда долларов были заморожены в качестве обеспечительной меры. Речь идет об акциях клиник МЕДСИ, Башкирских распределительных электрических сетей, а также мобильного оператора МТС, что эквивалентно примерно половине капитала Евтушенкова.
Все ученики Шерлока Холмса из числа любителей знают, что для определения мотива преступления нужно первым делом установить, кто получает финансовую выгоду.
В рамках судебного разбирательства между Роснефтью и «Системой» речь идет о сумме в 2,8 миллиарда долларов, и Роснефть считает, что «Система» незаконно вывела эти средства из Башнефти, когда ей владела. Требуемое Роснефтью возмещение ущерба приведет к банкротству «Системы», если она проиграет в суде. Критическое положение требует применения отчаянных мер, и что может быть лучше для получения «Системой» преимущества в суде, чем уничтожение представленных истцом доказательств?
Этот журналист приводит еще один аргумент в поддержку своей теории. Он состоит в том, что «Система» является крупнейшим телекоммуникационным холдингом в России, в котором работают высококлассные специалисты в области ИТ. Они знают, как обращаться с вирусами, хакерскими атаками и как организовывать подобные операции. Кто еще из бывшего Советского Союза мог бы разработать такого рода мощную атаку? Последний недостающий элемент в этом пазле состоит в том, что, согласно выводам компьютерных аналитиков, одним из источников первой хакерской атаки стала украинская бухгалтерская программа M.E.Doc, которая стала рассылать сомнительное обновление этого софта.
M.E.Doc — это название программного продукта, разработанного компанией «Интеллект-Сервис». Одним из наиболее крупных клиентов фирмы «Интеллект-Сервис» в этом регионе является Vodafone, украинский оператор, собственником которой является российская MTS Group. Это ключевой актив «Системы», то есть компании Владимира Евтушенкова.
Возможно, нам так и не удастся определить ответственных за эти хакерские атаки, понять их реальные мотив и привлечь их к ответственности. Однако очевидно, что самые важные выводы должны быть сделаны в отношении европейской и международной кибербезопасность.
Крис Реннард — бывший глава аппарата британской Партии либеральных демократов.