Спустя сорок дней после того, как Petya.A массированно атаковал компьютеры многих компаний Украины, правоохранители предъявили первые результаты расследования скандальной истории. Согласно рапортам силовиков, они выявили распространителя вируса-шифровальщика и ряд компаний, которые умышленно заражали вирусом свои компьютеры.
Фигурант дела не прятался от властей, был известен в сети как видеоблогер-любитель ПК и отец двоих детей. "Страна" разбиралась с деталями этой хакерской истории.
Раздатчика вируса Petya.A нашли на Днепропетровщине
Вечером 5 августа на официальном сайте Киберполиции появилось сообщение о том, что по наводке оперативников отдела противодействия киберпреступности Черниговщины их коллегами из Днепропетровской области был обнаружен злоумышленник, который занимался распространением вредоносного программного обеспечения.
Распространителем скандально известного вируса Petya.A был назван 51-летний житель города Никополь, в квартире которого накануне провели обыск и изъяли компьютерную технику.
Согласно публичным комментариям киберполицейских, данный мужчина в файлообменниках и социальных каналах сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус Petya.A на компьютерах. В комментариях к этим постам хакер разместил ссылку на свою страницу в социальной сети, на которую загрузил сам вирус и якобы тем самым - распространил его пользователям сети.
Интересно, что "преступную деятельность" разоблаченного хакера правоохранители не связывают с волной массовых заражений компьютеров в Украине и прочих государствах. То есть, ни о какой-либо его причастности к создателям вируса речь не идет. По сути, вменяемые ему деяния касаются лишь действий, которые мужчина начал осуществлять только с июля 2017 года уже после волны атаки Pеtya.A.
На данный момент не известно, объявлено ли ему о подозрении, но сам мужчина продолжает находиться на свободе.
Правоохранители опубликовали кусочек оперативного видео проведенного обыска в доме никопольчанина. Из него вытекает, что мужчина не скрывал того, что действительно занимался изучением вредоносной программы.
"Вот, тестируем вирус, тестируем вирус. Вот он, Pеtya.A. Дата создания - 6 июля, все на виду, я ничего не скрываю", - слышится его голос в ходе осуществления следственных действий.
Источник видео: YouTube/Національна поліція України
Что вменяется распространителю вируса?
Изначально было заявлено, что правовая квалификация его действий расценивается "киберкопами" как несанкционированное вмешательство в работу электронно-вычислительных машин (ч.1 ст.361 УК Украины). И хотя санкция по этой статье предусматривает максимальное наказание в виде ограничения свободы на срок до двух лет, в официальных комментариях правоохранителей речь шла о том, что хакеру грозит вплоть до трех лет тюрьмы.
Вероятнее всего это связано с дополнительными претензиями, которые имеют к нему, и не только ему, силовики. Ими установлено, что ссылка на вирус, оставленная никопольчанином, была загружена на прочие компьютеры еще 400 раз.
По версии правоохранителей, в этом перечне доминируют неназванные публично компании, которые пользовались услугами хакера для "псевдоинфицирования" вирусом своих ЭВМ. Чтобы в дальнейшем на базе этого заражения получить основания для официальных обращений в полицию по факту заражения комьютеров фирм. Истинной целью этих коммерсантов в "киберкопы" называют попытки сокрытия финансовой нечистоплотности компаний и их дальнейшее уклонение от уплаты штрафных санкций государству.
Информация о разоблачении лица, причастного к распространению вируса Petya.A, вызвала небывалый ажиотаж в украинских СМИ. В ряде случаев официальные комментарии Киберполиции искажались до такой степени, что создавалось впечатление о выявлении мужчины, который вполне мог стоять за самой июньской атакой. Либо знать этих людей, которые, согласно заявлениям СБУ, были задействованы в реализации некоего "российского сценария" кибератаки на Украину.
Впрочем, убранство квартиры мужчины, продемонстрированная на оперативной видео техника и поведение самого "хакера" оставляли немало сомнений в подлинности как этих предположений, так и публичных рапортов правоохранителей.
Антураж никопольской квартиры, где проживает мужчина, называемый распространителем вируса Petya.A. Фото cybercrime.gov.ua
Они укрепились еще более после того, как "Страна" установила его личность.
Что известно о "никопольском Нео"?
"Распространителем" вируса Petya.A был назван отец двух сыновей, уроженец Никополя Сергей Неверов.
О мужчине известно, то с конца 90-х годов он работал телемастером, а затем был инжененром сервисного центра по ремонту компьютеров и слесарем контрольно-измерительных приборов в ООО "ПК Днепровский".
Сергей Неверов. Источник фото: facebook.com
В сети же он известен как видеоблогер-любитель, который занимается ремонтом компьютеров и делает пользующиеся популярностью обзоры своей работы с электронной техникой на канале в Youtube.
На этом же канале в Youtube мужчина после эпопеи с обыском у него киберполиции разместил лишь краткий ролик, утверждая о своей непричастности к противозаконной деятельности.
Источник видео:youtube.com/Sergey Neverov
"Наши недобросовестные СМИ всё перекрутили. На самом деле, я думаю, киберполиция во всём разберется!", - заявляет Неверов. Вместе с этим в комментариях к этому обращению "хакер" добавил, что нуждается в услугах квалифицированного юриста.
"Хороший адвокат все таки мне не помешал бы", - отметил он.
Сергей Неверов не стал комментировать "Стране" историю с проведенным у него обыском и заявить о своей позиции в связи с инкриминируемым ему преступлениям.
Вместе с этим, анализ его страниц в соцсетях показывают, что мужчина действительно увлекался компьютерами и активно пытался изучить скандально известный вирус Petya.A, и искал пути противодействия ему.
"Так приятно, как будто сексом позанимался!"
При этом, мужчина не скрывался и вел свою деятельность без какого-либо никнейма. На одном из своих видео указал свое местоположение на Google-картах вплоть до дома в Никополе. Также он несколько раз оказывался в курьезных ситуациях, когда попадал в кадр съемки своих обзоров с голым торсом.
Неверов неоднократно оказывался в кадре своих видеообзоров. Источник фото: youtube.com/Sergey Neverov
Известно, что он сам боролся с вирусом Petya.A и даже сделал несколько неудачных попыток установить его на свой ПК. Заявленная им цель - поиск способов для восстановления файлов, подвергшихся заражению вирусом.
С момента начала массового заражения вирусом Petya.A никопольский программист начал проявлять интерес к нему. Источник видео: youtube.com/Sergey Neverov
При этом, когда ему удалось все-таки закриптовать свой компьютер, он не скрывал своей бурной радости.
"Есть, ребята, это он! Он, собака! Кодируй, красавчик, кушай наши файлики, жри, у нас все равно копии есть... Ура, вот он ребятки, это победа! Просто так приятно, как будто сексом позанимался. Наконец-то цель достигнута. Скотыняка этакая", - комментировал "заражение" своего компьютера Неверов.
Источник видео:youtube.com/Sergey Neverov
Еще одним "перлом", вышедшим из его уст, стал ответ на просьбу его супруги к сыну, который помогал "хакеру" в создании видеоблога, посвященного Petya.A.
"Подожди мама, не мешай! Не дают ребёнку нормально с вирусом позаниматься", - сказал Неверов.
Пользователи Сети "шкварят" Киберполицию
Впрочем, сегодня мужчине явно не до смеха. Очевидно, что после того, как у Неверова начались проблемы с правоохранителями, у него возникла потребность в финансах. На одном из сайтов вакансий о трудоустройстве "Страна" разыскала резюме Сергея, датированное 8 августа.
Источник фото: work.ua
Опрошенные "Страной" компьютерные гуру, которые поделились своим мнением о ситуации на правах анонимности, утверждают - правоохранители "шьют" ему дело, чтобы скрыть свою несостоятельность.
"На самом деле видео про вирус он делал в ознакомительных целях. Он просто любознательный человек... А киберполиция нашла козла отпущения, чтобы отрапортовать о своих "подвигах" на поприще борьбы с хакерами", - говорит один из них. Якобы сотрудникам нового спеподразделения попросту нужно было "оправдать свое присутствие и зарплаты, и вот они и нашли козла отпущения".
В схожем духе рассуждает еще один разработчик компьютерных программ.
"Взяли мужика, который проводил эксперименты с вирусом и миллион раз предупреждал, что выложил его исключительно для ознакомления! Было сказано, что пользоваться им можно только на свой страх и риск. А теперь ему создали кучу проблем и выставляют чуть ли разоблаченным Сноуденом. Того и гляди, скоро найдут у него красный флаг дома и "руку Кремля", - сетует он.
Программисты полагают, что нет состава преступления в том, что Неверов выложил в общий доступ ссылку на закачку Pеtya.A уже после того, как был найден механизм защиты от него. Юристы же пока не комментируют этот вопрос, ссылаясь на отсутствие деталей инкриминируемых никопольскому хакеру деяний.
"В сети масса роликов, в которых рассказывается о других, не менее вредоносных вирусах. И там точно так же даются ссылки на их скачивание в описании. По логике Киберполиции всех выложивших нужно тоже арестовать и посадить в тюрьму?", - комментирует случившееся один из подписчиков Неверова на его видеоканале.
"Дело Неверова" может иметь последствия для украинского бизнеса
Вместе с тем, в сети уже встречается версия о том, что эта история имеет двойное дно. И цель показательного "разоблачения" хакера кроется вовсе не в поиске крайнего в истории с массовым заражением украинских пользователей.
Тем более, что еще 1 июля Служба безопасности Украины заявила о том, что ей удалось установить причастность спецслужб РФ к атаке Petya.A. Фактических доказательств этой версии за прошедший месяц так и не было предъявлено, а история с заражением привела лишь к тому, что более тысячи предпринимателей обратились с жалобами на невозможность зарегистрировать налоговые накладные из-за кибератаки вследствие распространения Petya.A.
В июле парламентом был утвержден, а впоследствии - подписан президентом Петром Порошенко закон № 2143-VIII, которым налогоплательщиков, не сумевших подать из-за кибератаки налоговые накладные, составленныхе в периоде с 1 по 30 июня 2017 года, освободили от штрафов.
Теперь же на волне "дела Неверова" целому ряду украинских компаний могут начать вменять умышленное заражение своих компьютерных систем вирусом Petya.А с целью чтобы сокрытия преступной деятельности и уклонения от уплаты налогов.
Какими доказательствами этого оперируют в Киберполиции, пока неизвестно. Но уже понятно, что в случае обвинений в "умышленном заражении", компаниям придется как минимум выплатить штрафы за просрочку регистрации налоговых накладных (от 10 до 40% от суммы НДС) и непредоставление отчетности (от 170 до 1020 гривен).
При этом их должностные лица могут пополнить перечень фигурантов "никопольского прецедента", и составить компанию Сергею Неверову в когорте лиц, причастных к распространению вредоносного вируса. Кто же на самом деле стоял за массовым заражением компьютеров украинских пользователей, общество может и не узнать.