Вирус-вымогатель Petya оказался убыточным для его создателей. За два дня хакеры заработали на массовой атаке четыре биткоина или около $10 тыс. Именно столько в результате заплатили 45 жертв программы. Это стало понятно из анализа киберкошелька злоумышленников. Затраты же на создание вируса, поразившего сотни тысяч компьютеров по всему миру, могут составлять несколько десятков тысяч долларов, говорят специалисты.
Фото: Евгений Павленко, Коммерсантъ / купить фото
На что все-таки был направлен вирус Petya, если не на заработок?
Генеральный директор компании по информационной безопасностью R-Vision Александр Бондаренко считает, что хакеры не ставили цель обогатиться, для них важно было протестировать технологию: «В любом случае, разработка вирусного программного обеспечения — это такой же бизнес, как и создание легального. За любой вирусной атакой скрывается определенная экономика. Это «проба пера» с целью протестировать возможности по распространению вируса, по отдаче от взлома с целью потом использовать полученный опыт для какой-то более адресной атаки на ограниченный сегмент. В этом случае действия киберпреступников уже останутся незамеченными для широкой общественности. Киберкриминал — это уже давно хорошо налаженный бизнес».
Атака вируса — это, прежде всего, широкомасштабная рекламная кампания самих хакеров. Так считает замруководителя лаборатории компьютерной криминалистики компании Group IB Сергей Никитин. Эксперт отмечает, что этот «черный» рынок функционирует по тем же законам, что и любой другой: «Это может быть действительно что-то вроде пиара за счет журналистов для привлечения новых клиентов и пользователей. История с вирусом-вымогателем получила широкий резонанс в мировых СМИ, которые опубликовали все подробности. В деньгах такой охват даже не подсчитать. Естественно, это может привлечь большое количество клиентов в том случае, если киберпреступники обнародуют свои имена».
До сих пор об авторах проекта и их целевой аудитории ничего неизвестно, поэтому говорить о том, что это успешная пиар-кампания, нельзя. Так считает президент TWIGA Communication Group Александр Оганджанян: «Прежде чем говорить, что это хороший пиар или рекламная кампания, нужно понять, кому это может быть нужно и кто это сделал. Охват, как и вирусный эффект от атаки, грандиозный, конечно. Иногда такие вещи делают агентства для своих клиентов. Только здесь непонятен заказчик. Версия же о том, что таким образом специалисты просто продемонстрировали, как они ловко могут взломать десятки тысяч компьютеров, кажется мне чрезмерной».
Атака вируса-вымогателя началась во вторник, 27 июня. Наиболее уязвимыми оказались компьютеры российских и украинских компаний. В десятку стран, которые больше всего затронул Petya, вошли также некоторые европейские страны.