Вірус Petya.A і M.E.Doc: політична гра і недобросовісні конкуренти
До останньої кібератаки в Україні можуть бути причетні конкуренти компанії М.Е.Doc, уважає політолог і економіст Кирило Молчанов. Він проаналізував публікації і дійшов висновку, що російський слід у поширенні вірусу Petya.A малоймовірний.
27 червня, напередодні Дня Конституції України, о 10.30 "вірус-здирник" Petya.A розпочав свій кривавий шлях. Він поширився по 64 країнах, серед яких Україна, Франція, Німеччина та Іспанія.
О 21.30, майже після закінченні доби, кіберполіція та її голова Сергій Демидюк роблять першу заяву про загрозу українським компаніям, називаючи головним винуватцем українську компанію M.E.Doc.
Цією заміткою я хочу розібратися, що ж було насправді. І як до цих хитросплетінь історії причетний український уряд і компанії "1С" і "Лига.Report".
Зараз компанію M.E.Doc, яка нібито розсилала вірус, українська влада продовжує звинувачувати у всіх смертних гріхах. Сергій Демидюк в інтерв'ю Associated Press пообіцяв кримінальне переслідування, тимчасом як центр кібербезпеки НАТО говорить про велику небезпеку зараження вірусами і що компанії та інститути можуть навіть не здогадуватися, що у їхньому коді може бути небезпечний вірус. А Служба безпеки України, вилучивши обладнання компанії, заявила агентству Reuters про вилучення "російського обладнання", хоча в самій компанії заявляють, що обладнання у них не вилучали і вони продовжують працювати згідно з українським законодавством (нещодавно презентувавши оновлення, яке не допускає подальших зламів).
Але що ж було насправді?
Версія перша. Російський слід. Малоймовірний. Як я вже писав вище, СБУ заявила про вилучення "російського обладнання". Звучить, звичайно, дуже переконливо. Але на Заході, де вірус Petya.A не оминув жодної країни ЄС, уважають інакше. Журналіст Matt Burgess 5 липня 2017 року для британського журналу Wired докладно розбирає ситуацію і доходить висновку, що сліду російської держави там немає. Журналіст американського видання The New York Times Andrew E. Kramer у своїй статті розмірковує про російський слід, але крім бажання побачити його з боку України, він не наводить жодного аргументу на доказ присутності Росії.
Класичний політичний аналіз вимагає: не видавайте бажаного за реальне. Так і у випадку з російським слідом: назва вірусу Petya.A і його співзвучність з ім'ям президента, близькість до Дня Конституції ніяк не пояснюють, чому заразилися всього 12 500 комп'ютерів у країні і як заразилися ще в 63 країнах. Якби слід був російський і Україна була б ціллю – було б не 12 тис. комп'ютерів, а 12 мільйонів. І були б не 64 країни з Україною, а тільки Україна. До речі, РФ теж постраждала від вірусу.
Російський слід угледів ще і власник інтернет-магазину Rozetka Владислав Чечоткін: на своїй Facebook-сторінці він пов'язав M.E.Doc з міністром доходів і зборів Клименком. Ця версія не витримує критики, оскільки сама програма з'явилася задовго до Клименка, у 2009 році, і ще пані Кужель (Олександра Кужель у той час була головою Державного комітету України з питань регуляторної політики та підприємництва. – "ГОРДОН") заявляла про обов'язкове впровадження програми в державні органи влади. 2009 рік – це задовго до приходу Клименка і людей Януковича. Це ще уряд Тимошенко. І навряд чи Клименко просував би програму, яку рекомендували за часів Тимошенко. Шкода, що Владислав Чечоткін із Rozetka не користується Google і намагається нашкодити компанії M.E.Doc поряд з її конкурентами. Про них нижче.
Підіб'ємо короткий висновок: СБУ і глава кіберполіції видають бажане за дійсне. Видання "Медуза" цитує "Лабораторию Касперского", де вони заявили, що вірус, який обрушився на весь світ, – це не вірус Petya (виходить, наші правоохоронці шукають те, чого не було, і не можуть розібратися, хто ж і як напав). А виданню TJ В'ячеслав Закоржевський, керівник департаменту антивірусних досліджень "Лаборатория Касперского" заявив, що M.E.Doc сама стала жертвою атаки, але ніяк не організовувала її.
Версія друга. Російські компанії. Висока ймовірність. 16 травня Україна рішенням президента блокує частину російських сервісів. Це компанії "1С", "Яндекс", "ВКонтакте", "Одноклассники". Більшість українських комерційних компаній переходить на замінники послуг із передання бухгалтерської звітності: вітчизняні програми "Лига.Report" і M.E.Doc. Уже на початку липня кіберполіція і СБУ заявляють, що вірус було занесено в програму M.E.Doc набагато раніше від дня старту зараження.
Це означає, що зловмисники знали програму M.E.Doc і знали, що вона запустить оновлення. Хто, як не конкуренти, стежать за тобою ретельніше за інших? Щоб зрозуміти, як працюють програми звітності, потрібно уявити собі схему: у маленькому кафе з чашкою кави сидить Іван Васильович, бухгалтер. Випиваючи чашку кави, він заходить у програму, завантажує звіт за якийсь період і відправляє в податкову. Там же цей звіт одержують і вивчають.
Є комп'ютер бухгалтера, програма звітності та державний орган. Держорган дає всім компаніям (програмам) певний код/маршрут, за яким він буде отримувати звіт. Цей код є в кожній звітній програмі. У кожній. І вже навколо нього будується програмне забезпечення. Такий код є у "Лига.Report", у "1С", у M.E.Doc. І якщо ти знаєш його, ти можеш у нього проникнути. Тільки потрібні навички.
На ринку IT-послуг кажуть, що вибір первинного зараження вірусом припав саме на компанію M.E.Doc, тому що після заборони "1С" саме вони стали найпопулярнішою програмою для відправлення звітності. Понад 400 тисяч клієнтів.
Саме "1С", за чутками на IT-ринку, заразила M.E.Doc вірусом Petya.A. Мета – дискредитувати українські аналоги сервісу та знову вийти на ринок. Політологи добре пам'ятають, як представники "1С" лобіювали у 2012 році низку законопроектів, щоб стати обов'язковою програмою для всіх компаній і державних органів. Для "1С" це знайома схема неринкової конкуренції.
Версія третя. Українські конкуренти не дрімають – "Лига.Report". Висока ймовірність.
23 травня 2007 року на сайті президента України з'являється петиція з вимогою закрити компанію M.E.Doc (петиція №22/036992). За місяць до старту зараження України і, ймовірно, уже в момент атаки на М.Е.Doc хтось починає кампанію проти програмного забезпечення. Мотиви все ті самі: 400 тисяч користувачів і бажання урвати собі побільше користувачів.
5 липня на біржі репостів (сайт, де можна заробити за те, що ставите лайки і робите репости у Facebook), з'являється замовлення на репости по Україні. За 30 гривень вам пропонують зробити репост одного запису якогось Андрія Сергійовича Виговського.
Запис рекламує сервіс "Лига.Report". Реклама сервісу коштувала замовнику не менш ніж 1740 гривень (58 репостів по 30 грн). Нагадаю, це замовлення з'явилося 5 липня. Наступного дня після того, як Сергій Демидюк заявив про вилучення серверів M.E.Doc (текст його заяви доступний на сайті Reuters).
Чи можна зараз говорити про причетність "Лига.Report" до впровадження шкідливого коду в структуру M.E.Doc? Так, можна. "Лига.Report" є прямим конкурентом і, подейкують, цілком могла занести вірус. Кібершпіонаж і атаки конкурентів у світі – цілком реальне явище. Варто лише згадати вірус Icefog.
Якщо ж "Лига.Report" і не причетна до атаки, а це справа рук компанії "1С", то це все одно не знімає з них відповідальності: в умовах великомасштабної атаки на Україну компанія проплачує репости і свою рекламу на крові конкурентів. Чи чесна це конкуренція? Це конкуренція по-українськи. Якби це було в США, уже б антимонопольний комітет і ФБР зацікавилися такою неохайною компанією.
Підбиваючи підсумки, хочу підкреслити, що питання недобросовісної конкуренції повинні розслідувати правоохоронці. Російського сліду, сліду колишнього голови податкової, слідів динозаврів і марсіан не знайшли ні журналісти TJ, ні британського Wired, ні американського The New York Times.
А ось хвости "1С" і "Лига.Report" цілком помітні. Адже в M.E.Doc усе почалося, за словами компанії TALOS, з атаки комп'ютера одного зі співробітників M.E.Doc, а не всієї системи відразу. Пора почати з питання стародавніх римлян: "Кому це вигідно?".
Що стосується держави, важливо розуміти, що спочатку – слідство, а потім гучні заяви для західних видань. Українська держава не готова до світових кібератак. Яскравий приклад недбалості – заява заступника міністра інформаційної політики Дмитра Золотухіна для каналу "112 Україна", у якому він зізнався, що у своїй роботі державного чиновника використовує не захищену техніку та канали зв'язку, а "свій ноутбук" (відео ефіру дивитися з 11.30). Так у найважливіших чиновників країни можуть красти важливі держтаємниці, а вони навіть не відчувають за це відповідальності.
У США Гілларі Клінтон звинуватили в недбалості за використання приватної пошти для державних документів. Це коштувало їй декількох пунктів рейтингу, яких не вистачило для перемоги. А в Україні заступник міністра за схожий проступок усе ще на посаді. Водночас такі, як він, звинувачують у всіх гріхах тільки комерційний сектор, не вбачаючи в собі ще більшої загрози.
Важливо: недбалість державних органів і чиновників веде до можливості таких-от атак, як Petya.A.
Створює умови для нечесної конкуренції.
Джерело: Kirill Molchanov / Facebook
Опубліковано з особистого дозволу автора