Судили «распространителя вируса Petya.A»

Владимир Кондрашов

На днях многие крупные украинские СМИ разразились заголовками о том, что Никопольский горрайонный суд осудил якобы распространителя вируса Petya. Интерес к этому делу разгорелся ещё в прошлом году, когда киберполиция сообщила, что задержала 51-летнего распространителя вируса. Большинство СМИ ссылались на заявление киберполиции и пресс-службы суда (при подготовке информации о приговоре), ведь до 12 сентября в Едином реестре судебных решений не было об этом деле никакой конкретной информации.

InternetUA сравнил первое заявление киберполиции с приговором. И выявил ряд несоответствий.

Отметим, что мужчина получил вирус уже после глобальной атаки, о чем многие СМИ предпочли «вежливо умолчать».

Что в суде

Согласно приговору, с 27 июня по 2 июля 2017 года мужчина «с целью повышения посещаемости и продвижения созданных им видеоканалов (аккаунтов) совершил действия, направленные на поиск и получение вредоносного программного средства вируса-вымогателя Petya (NotPetya)», то есть пользовался поисковыми системами, искал на форумах и размещал в сети соответствующие объявления. Первого июля он достиг цели – неизвестный прислал ему образец видео.

Уже 2 июля мужчина создал видеозапись с подробными инструкциями под названием «Ура! Прислали настоящий вирус Петя А» и выложил её на YouTube и Google+, где, кроме этого, выгрузил в свободный доступ вирус-вымогатель Petya (NotPetya) (ссылки на Яндекс.Диск и Google Drive).

– В то же время обвиняемый осознавал, что размещенное им в свободном доступе вредоносное программное обеспечение, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей, приводит к потере и блокированию информации, – говорится в решении суда. – Однако, несмотря на осведомленность, он предоставил пользователям всемирной информационной системы общего доступа Интернет доступ к указанному вредоносному программному обеспечению, чем распространил вредоносные программные средства, предназначенные для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей.

Обвиняемый заключил с прокурором сделку о признании вины. Согласно соглашению, стороны согласились на полное признание подозреваемым виновности в совершении уголовного преступления и на назначение ему наказания по ч.1 ст.361-1 УК Украины в виде в виде 1 года лишения свободы. Суд сделку признал и освободил мужчину от тюремного заключения, назначив испытательный срок в один год.

Что не сходится

Как оказалось, из приговора суда полностью исчезла вся информация, распространенная ранее киберполицией о компаниях, которые воспользовались услугами видеоблогера для «псевдоинфицирования» вирусом с целью сокрытия преступной деятельности и уклонения от уплаты штрафных санкций государству.

Кроме того, был установлен перечень компаний, которые решили воспользоваться общегосударственной кибератакой и намеренно загружали себе данный вирус для сокрытия преступной деятельности и уклонения от уплаты штрафных санкций государству. Меры по привлечению руководства этих компаний к ответственности уже ведутся, – говорилось в заявлении полицейских.

На данным момент в судебном реестре нам не удалось обнаружить ни одного решения, в котором бы говорилось о привлечении к ответственности компаний за такой способ сокрытия своей деятельности.

Также в приговоре вообще не упоминаются «около 400 инфицированных устройств», зараженных якобы по вине обвиняемого. 

Интересно также, что в самом видео, созданном Департаментом Киберполиции, в отличии от опубликованного пресс-релиза, говорится о группе злоумышленников, а не об одном пользователе. Более того, в группе занимались не просто распространением, а и модификацией вируса.

– Начнём с того, что "Petya" и "Nyetya" – это два разных трояна. Автор "Пети и Миши" даже пытался в Твиттере защитить свою деловую "репутацию". А теперь, как мальчик с феноменальной памятью, я напомню, что год назад Сергей Неверов, телемастер и ойтишнег, придумал любопытную аферу: записал инструкцию, как запустить Ньетю, чтобы списать нарушения в бухгалтерской отчетности на действия "вируса", и саму тушку тоже положил на файлобменник. Скачали её с обменника 400 раз, из чего полицейские сделали неожиданный вывод о том, что и заражений было 400. Якобы и фирмы, пожелавшие воспользоваться такой необычной услугой, тоже установлены, – комментирует эксперт по кибербезопасности, спикер Украинского киберальянса, известный под ником Шон Таунсенд. – К масштабной эпидемии вся эта лапша не имеет ни малейшего отношения. 361-1 ККУ – тема для отдельной беседы. Я пересмотрел оперативное видео со слесарем, и у меня для правоохранителей хорошие новости – бомбаните какую-нибудь антивирусную компанию. Аверы того-этого... и хранят, и «расповсюджуют». Сажайте их к чертям собачьим, сукиных детей. (Да, именно так эта статья и работает. Как и все остальные статьи. Вирус – он как героин, нашли у тебя в компьютере – значит всё, виновен. Ни умысел, ни мотивы, ни последствия, ни иные связи с реальностью никого не волнуют. Когда даже фактаж начинает разваливаться под тяжким бременем здравого смысла, тогда уже в ход идут "экспертизы"). По-хорошему, если фирмы "установлены", то против них должно возбуждаться дело за мошенничество с бухгалтерской отчетностью, а Неверов соответственно – соучастником (если он участвовал, конечно же, в чём есть большие и обоснованные сомнения). Но это в каком-то другом мире. Идеальном.