Отцовство вирусу-вымогателю Petya.A на официальном уровне власти Украины приписывают России. Хотя и среди наших программистов есть маститые профи, способные провернуть такую операцию. "Страна" разбиралась с версиями того, кто и почему мог быть причастен к кибератакам в украинском Интернете.
Вину за сетевое помешательство возложили на РФ
Второй день в фокусе внимания СМИ и соцсетей масштабная хакерская атака на компьютерные сети коммерческих компаний и органов власти. На данный момент еще не озвучен размер убытков, который нанес вирус-вымогатель Petya.A. Но уже можно констатировать - под его ударом пали десятки корпоративных структур, сервисы фискальной службы и прочих госучреждений. Только часть из них возобновили свою работу.
Согласно официальным заявлениям правоохранителей, сети которых также едва не пали под ударом вируса (а лечение систем в первые часы атаки сводилось к отключению серверов), следы происхождения кибердиверсии указывают на спецслужбы России. Якобы эта атака была приурочена северным соседом к очередной годовщине празднования Дня Конституции Украины.
Каких-либо технических доказательств в пользу этой версии не приводится. Но за нее ратуют секретарь СНБО Александр Турчинов, спикер СБУ Елена Гитлянская и группа народных депутатов от партий власти.
"Русские хакеры" или проделки "партии войны"?
Противоположная версия гласит - за атакой могут стоять влиятельные группы внутри государства. Якобы с помощью вирусного помешательства "партия войны" пытается склонить общество к целесообразности введения военного положения. В результате чего выборы, как и вероятная смена власти, станут невозможными. В пользу этой трактовки ситуации приводится несколько аргументов.
Во-первых, от вируса пострадали не только отечественные, а и несколько крупных российских компаний. Известно, что ими точно стали системообразующие для северного соседа "Роснефть", "Башнефть-добыча" и НПЗ "Башнефти". Что само по себе странно, если исходить из версии о том, что источником кибердиверсии является РФ. В таком случае получается, что Кремль в стиле унтер-офицерской вдовы, выстегал сам себя.
Во-вторых, Petya.A хоть и был запущен в Украине, но распространился также в странах Европы (во Франции, Испании), засветился в Беларуси и уже добрался до Индии. То есть, географически он не является продуктом для внутреннего пользования.
В-третьих, бывший IT-директор "ПриватБанка" Дмитрий Дубилет говорит, что вирус нашел уязвимость, которой ранее пользовались американские спецслужбы. Что само по себе интересно, но, как и в случае с "русским следом", естественно, не является доказательством причастности США к украинской диверсии.
Зато является свидетельством того, что данный вирус могли запустить отнюдь не спецслужбы, а весьма далекие от геополитики хакеры-вымогатели.
Взломщики модифицировали "весенний вирус"
Действительно, Petya.A не является уникальной наработкой. Функционально он представляет собой модификацию вируса WannaCry, атаковавшего сеть весной 2017 года. И внедрить его могли как извне, так и внутри страны.
Благо, на территории Украины на сегодняшний день находится немало маститых взломщиков. По данным руководителя киберполиции Сергея Демедюка, 80% отечественных хакеров находится в федеральном розыске США.
Среди них есть и знаковые персонажи, которые находятся под колпаком местных спецслужб. Опасаясь быть выданными иностранным ведомствам, хакеры идут на контакт и сотрудничают с правоохранителями, выполняя различные поручения под прикрытием. На сегодня известно о как минимум двух интернет-взломщиках, к которым украинские силовики проявляли серьезный интерес.
Геннадий Капканов. Полтава
В начале декабря прошлого года генеральный прокурор Юрий Луценко сообщил о задержании в Полтаве Геннадия Капканова. 34-летнему программисту вменялось создание бот-сети "Avalanche", распространявшей вредоносные программы на компьютеры по всему миру.
На протяжении четырех (по другой версии - семи) лет эта хакерская группа занималась фишингом, нанеся ущерб своим жертвам на сумму около $100 миллионов более чем в 30 государствах. Кроме того, с помощью вирусов Капканов сотоварищи якобы похитили с банковских счетов и аккаунтов пользователей онлайновых платежных систем около 6 миллионов евро.
Полтавский хакер Геннадий Капканов. Фото denyssergienko.com
Когда силовики попытались его "упаковать", хакер начал отстреливаться из автомата. Он пытался сбежать через балкон, но в конечном счете был задержан. Однако уже через день мужчина исчез, что произошло сразу после скандального заседания суда по избранию ему меры пресечения.
В частности, на слушании 2 декабря 2016 года представитель прокуратуры обосновывал свое ходатайство об аресте Капканова подозрениями его в киберпреступности. И заявил о намерении выдать его в дальнейшем правоохранителям Германии. Что само по себе является прямым нарушением норм законодательства - Украина не выдает своих граждан. На этот факт обратила внимание и судья Лариса Кулешова, отказав в избрании запрашиваемой меры пресечения. После этого следы Капканова, который оказался на свободе, теряются.
Официально он был объявлен в розыск, заочно арестован по вновь выдвинутым обвинениям, и до сих пор скрывается. По другой версии, которая бытует в айтишных кругах, полтавского киберпреступника могли завербовать спецслужбы. А медийная история с его задержанием и арестом является лишь частью операции прикрытия.
Специалисты такого профиля как Капканов - на вес золота, и с учетом его портфолио, внедрение вирусов вроде Petya.A - далеко не вершина талантов полтавского программиста. Как и другого взломщика, который разыскивается властями США.
Владислав Халупский. Одесса.
Уроженец Южной Пальмиры Халупский с конца 1980-х годов пытается реализовать "американскую мечту". Он работал на Манхэттене, занимаясь спекуляциями с ценными бумагами, получил гражданство США и даже пытался основать медицинскую практику. Но мировую известность он приобрел не как врачеватель тел и душ, а в связи с масштабным расследованием по делу о хищении и торговле конфиденциальной корпоративной информацией. Которая использовалась инсайдерами для осуществления операций на фондовой бирже.
Владислав Халупский пытается избежать встречи с американским правосудием, пытаясь получить украинское гражданство. Фото: Трасса Е-95
По версии американских правоохранителей, Халупский и еще четверо выходцев из страны бывшего СССР стояли за атаками на сервера PR Newswire, BusinessWire и Marketwired, где размещались данные, предназначенные для опубликования. Взлом киберсистем происходил в промежутке времени между загрузкой пресс-релизов на серверы информационных компаний и их публикацией. Деловую информацию передавали трейдерам, которые проводили свои торговые операции. Нанесенный в результате работы преступной схемы ущерб правоохранители оценили в $100 миллионов, из которых $25 осели на счетах Халупского и прочих взломщиков в банках Прибалтики.
В начале февраля хакер был задержан в Одессе, в его отношении в Украину поступил ордер об аресте и последующей выдаче США. Но 18 мая Халупский обратился в миграционную службу, запросив получение украинского гражданства. Тем самым он пытается избежать выдачи американских правоохранителям.
Интересно, что представители прокуратуры не возражали в суде против решения о натурализации кибервзломщика. И даже ходатайствовали об избрании ему довольно мягкой меры пресечения в виде ночного домашнего ареста. Это свидетельствует о том, что Халупский потенциально интересен украинским правоохранителям. Как и члены его группы, часть из которых, по версии американских силовиков, также скрывается на территории нашего государства. Попытаются их "раздоить", или намерены использовать в кибервойне - неизвестно.