Газета назвала имя предполагаемого заказчика кибератаки вируса Petya

Газета назвала имя предполагаемого заказчика кибератаки вируса Petya

Массовая атака криптовируса-вымогателя Petya на компьютеры всего мира и довольно скромные финансовые результаты его деятельности, которые были определены как стрельба из пушек по воробьям, поставили в тупик многих экспертов. Газета «Наша Версия», проведя расследование, пришла к выводам, что целью авторов вируса был не заработок, а попытка скрыть следы преступления на конкретных компьютерах.

По мнению издания, за компьютерной атакой вполне может стоять глава АФК «Система» Владимир Евтушенков. Тому есть целый ряд косвенных доказательств. Начать с того, что

кибератака началась 27 июня, в момент заседания Арбитражного суда Башкирии по иску «Роснефти» к АФК «Система», согласно которому она требует от компаний Евтушенкова выплатить 170 миллиардов рублей в качестве компенсации убытков, причинённых «Башнефти» в тот период, когда ею владела «Система».

Ранее, 23 июня активы «Системы» на 185 млрд рублей были арестованы в качестве обеспечительных мер. По данным «Форбс» на фоне суда состояние миллиардера в одночасье уполовинилось – он лишился около 1,5 миллиарда долларов. В том случае, если суд встанет на сторону «Роснефти», то империя Евтушенкова может оказаться в руинах.

Наилучшим выходом для Евтушенкова стало бы полное исчезновение документов,  свидетельствующих о тайных механизмах управления «Башнефтью» во времена «Системы». «АФК «Система» – крупнейший телекоммуникационный холдинг, в котором работают высокопрофессиональные айтишники. А как говорят знающие люди, тот, кто умеет бороться с вирусами и взломами, тот знает и как организовать их», – пишет «Наша Версия».

И здесь начинается вторая часть удивительных совпадений. Несмотря на то, что вирус поразил компьютеры всего мира, больше всего он «порезвился» в России и Украине. Причем, в РФ вирус сумел пробраться в локальные сети крупнейших нефтедобывающих компаний – «Роснефти» и подконтрольной ей «Башнефти». Правда главной цели достичь не удалось – специалисты нефтяных компаний оперативно перешли на резервную компьютерную систему. Возможно, поэтому, спустя полчаса после начала атаки на рынке был запущен слух, будто бы из-за вируса вышки «Роснефти» встали, а объемы добычи нефти сократились на треть, что могло стать жестом отчаянья и желанием насолить нефтедобывающим компаниям..

Происхождение вируса Petya довольно быстро было установлено – целый ряд независимых экспертов, включая киберполицию Украины, выяснили, что источником вирусной атаки стало программное обеспечение MeDoc – аналог российской системы 1С. Его разработчиком является компания «Интеллект-сервис», а среди ее немногих заказчиков присутствует крупнейший украинский сотовый оператор Vodafone. До осени 2015 года оператор носил имя «МТС Украина», 100 % акций которого принадлежало российской группе МТС – ключевому активу АФК «Система».

Так что Украина родиной вируса, похоже, оказалась неслучайно. Другую более удобную площадку спрятать концы в воду подобрать трудно, пишет издание. Кто знает, может у вируса Petya были иные задачи, которые ему все же удалось выполнить?