Вирус имени Порошенко: в распространении Petya заподозрили россиян

Украинские СМИ со ссылкой на неназванные источники в отделе по борьбе с киберпреступностью СБУ сообщили, что распространитель зловредного вируса Petya.A, положившего половину госкомпаний страны, найден. Конечно же, это российские граждане.Она занимается разработкой игр и программного обеспечения уже более 10 лет. По данным украинской прессы, компания получила доступ к стратегическим сетям «Укрпочты», через которую якобы произвела запуск вируса-вымогателя. На каких основаниях в СБУ решили, что ответственна именно эта фирма — не сообщается.

Видимо, поводом для такой версии стал тот факт, что среди ее акционеров имеются граждане РФ. Именно Сергея Токарева, Рустама и Романа Гильфановых подозревают в распространении вируса по территории Украины. Это уже не первые нападки силовиков в адрес компании. Весной 2016 года ее обвинили в создании интернет-казино, а также финансовой поддержке ополчения ДНР и ЛНР. В офисе проводили обыски с явными нарушениями. Досматривались и изымались не только корпоративное имущество, но и личные вещи сотрудников. Но единственной мерой, которая была применена к фирме, стало включение в санкционный список СНБО, куда попали «подозрительные лица», якобы финансирующие Крым и донбасские республики. В списке компания оказалась на «почетном» месте номер 666.

Однако санкции касались в основном русских акционеров и двух сотрудников с российским паспортом, а сама компания спокойно до сих пор функционирует. Коммерческий директор компании Кирилл Сигида отметает все обвинения СБУ. Он заявил, что среди акционеров действительно присутствуют граждане России, но у фирмы имеется огромное количество инвесторов и из западных стран. Из-за обысков СБУ компания понесла убытки в размере 40 миллионов долларов.

Первая информация о причастности компании к распространению вируса появилась во вторник. Изначально же в прессе фигурировала другая фирма из Киева, которой принадлежит программа для ведения налоговой отчетности. На нее перешло большинство украинских предприятий после запрета российского ПО «1C».

В модуле обновления украинской бухгалтерской программы была брешь в защите, через которую Petya.A получал доступ ко всем системным файлам компьютера и заражал его. За ошибку разработчиков киевская фирма лишилась своих серверов и программы, которую изъяли украинские киберполицейские. Глава МВД Украины Арсен Аваков пригрозил уголовным делом, так как компания «вводила в заблуждение своих пользователей, заверяя их в безопасности ПО». Не обошлось и без классических слов о «русском следе».

Версия с причастностью украинской программы к массовому заражению вирусом имени Петра Порошенко больше походит на правду. О том, что именно из-за бреши в защите началось заражение первыми сообщили аналитики компании «Microsoft». Их анализ показал, что через бухгалтерскую программу вирус попал на 12,5 тысячи компьютеров «незалежной», а через украинские филиалы международных компаний Petya.A пошел по миру. Разработчики украинской программы согласились с аналитиками Билла Гейтса, а также сообщили, что уже выпустили обновление, которое имеет защиту от вируса-вымогателя. Однако они не могут пустить его в сеть, так как все серверы компании были изъяты силовиками. В компании также предположили, что хакерская атака организованна теми же людьми, кто ответственен за майским распространение еще одного вируса-вымогателя «WannaCry».

Откуда же вдруг появилась компания с российскими акционерами среди устроителей большого компьютерного шухера? Да из «запасников» СБУ. Специалисты уже поняли, откуда стартовал вирус. Но признать украинское происхождение «заразы» - никак не возможно. Другое дело, если в акционерах украинской компании есть люди с российским паспортом.