Настоящей целью вируса petya была роснефть
11 июля на европейской мультимедийной новостной платформе EU Repoter (европейский аналог Нью-Йорк Таймс) вышла статья лорда Криса Реннарда «Таинственная история вируса Petya» (The curious case of the Petya Virus) в которой создатель, проанализировал все версии, заключил , что основной целью вируса Petya было не очевидное обогащение, и не атака на компьютерную сеть Украины. Основной целью вируса Petya было разрушение серьёзных улик, имеющих критическое значение для текущего судебного слушания «Роснефти» с «Совокупностью».
Крис Реннард акцентирует внимание читателей на том факте, что кибератака была запущена ровно в тот момент, в то время, когда Арбитражный суд Башкортостана начал слушания по делу «Роснефти» против «Совокупности». А что могло быть для «Совокупности» лучшим преимуществом в суде, чем постараться стереть с лица земли физические доказательства истца о мошеннических денежных действиях на персональных компьютерах «Роснефти» и «Башнефти»?
Следующий довод, что журналист выдвигает в поддержку собственной теории, что Евтушенков был спонсором атаки, – это факт, что «Совокупность» есть наибольшим телекоммуникационным холдингом России, в котором трудятся лучшие специалисты страны в области IT. Они знают, как обращаться с хакерскими атаками и вирусами – и, следовательно, как их организовывать.
И последний отсутствующий элемент в этом паззле: в соответствии с заключениям аналитиков, одним из первых источников атаки стала украинская бухгалтерская программа MeDoc, которая выпустила странное обновление. Эту программу создала компания «Интеллект-сервис».
Один из наибольших клиентов «Интеллект-сервиса» в регионе – это Vodafone, украинский оператор сотовой связи, которым обладает русский несколько компаний МТС, один из главных активов корпорации Владимира Евтушенкова «Совокупность».
10 июля в EU Today (ещё одно свободное и значимое издание Европейского союза) выходит статья Атака вируса Petya: была ли «Роснефть» настоящей целью атаки? (The “Petya” Malware attack: Was the real target Russia’s Rosneft?)
Издание так же отмечает что, «официально» целью вируса называющиеся Petya, распространившегося по всем континентам, предположительно, было вымогание денежных средств. Но декларируемый «доход» в $8000 (!) не оставляет от данной версии камня на камне.
А вот в подтверждение версии «Совокупность — Роснефть» издание обращает внимание читателей на тот факт, что спустя 30 мин. по окончании атаки была попытка распространить слух, что нефтяные башни «Роснефти» якобы остановили объём и работу добычи уменьшился на треть. Очевидно, слухи не имели никакого отношения к настоящей обстановке.
А вот попытка стереть с лица земли возможно серьёзные документы, относящиеся к судебному слушанию в Российской Федерации, так и попытка парализовать работу наибольшей русском компании – налицо.
Ну и наконец Boston Mail 11 июля публикует статью Вирус Петрович (Virus Petrovich) в которой уже без обидняков пишется, что вирус Petya следовало назвать не Петя, а Петрович – по отчеству главы АФК «Совокупность» Владимира Петровича Евтушенкова. Имеется ли кто-то ещё из бывшего СССР, не считая директора ведущей IT-компании Евтушенкова, кто имел возможность бы осуществить так замечательную атаку?
Издание отмечает, что, без сомнений, Евтушенков готов пойти до конца для спасения собственной состояния и репутации. И ещё один увлекательный штрих — незадолго до кибератаки Арбитражный суд Башкортостана взял ходатайство, в котором говорилось, что Роснефть отказывается от иска к Совокупности, потому, что компании достигли мирового соглашения.
Документ был подписан двумя вице-президентами Роснефти. Потом было обнаружено, что это была подделка, но до сих пор неясно, кто отправил её в суд.
Проанализировав эти, без сомнений, сенсационные публикации, АН-Онлайн приходит к выводу что версия, представленная сходу тремя свободными западными источниками, мягко говоря, в праве на существование.
Вправду, нельзя отрицать, что Petya так себе вымогатель, а вот разрушитель замечательный. «Роснефти» еле удалось отбиться. А остальные цели по количествам бизнеса несравнимы с «Роснефтью».
Несравнимы по бизнесу, но по политической составляющей мысль была «прекрасна». Распространитель – украинская (!) бухгалтерская программа MeDoc, страдают украинские же сети.
Украинцы сходу начинают обвинять в кибератаке русских – безотносительное алиби. Подлинные цели забываются, на первый замысел выходит политическая перепалка.
Главная, узконаправленная атака была на данные на персональных компьютерах «Роснефти» и «Башнефти», которая относилась к иску против «Совокупности». То, что начало атаки всецело синхронизировано с началом рассмотрения дела по существу, фактически не оставляет «Совокупности» шансов замести следы.
И, если бы атака удалась, если бы удалось вывести из строя активы «Роснефти» (и добычу, и переработку), то у оппонентов «Роснефти» показалась бы возможность продвигать тезис о несостоятельности компании: кто с вами будет принимать во внимание, если вы не имеете возможность предохранить стратегическую инфраструктуру от атак.
Петя против Роснефти