Поздно вечером во вторник неизвестные атаковали сервер нефтяной компании "Сургутнефтегаз". С электронного почтового ящика, якобы расположенного на сайте компании, была разослана информация об аресте ее руководителей. В "Сургутнефтегазе" это сообщение опровергли. Истинная цель, которую преследовали хакеры, участникам рынка осталась непонятной. Эксперты полагают, что атаковавшие сервер либо хотели оказать психологическое давление на компанию, вынудив ее раскрыть какую-то информацию, либо просто пытались проверить воздействие спама на фондовый рынок. Тем более что похожие попытки манипулировать рынком предпринимались и ранее.
Как рассказали Ъ несколько участников фондового рынка, письмо, подписанное "пресс-центром компании 'Сургутнефтегаз'", они получили во вторник, в 21.30 по московскому времени. В нем сообщалось, что в понедельник по подозрению в уклонении от уплаты налогов на сумму 3,79 млрд руб. были арестованы гендиректор "Сургутнефтегаза" Владимир Богданов и глава совета директоров компании Николай Захарченко. На часть имущества "Сургутнефтегаза" наложен арест, говорилось в письме, а с пятницы торги акциями компании будут временно приостановлены. Дальше следовал комментарий от имени "Сургутнефтегаза", считающего "данные действия провокацией со стороны властей".
Получившие письмо были подписаны на рассылку с сайта "Сургутнефтегаза". Сайт компании в это время не открывался. Вчера его работа так и не была восстановлена — по словам сотрудников "Сургутнефтегаза", атака продолжалась весь день. Но такое же сообщение пришло и людям, никогда не владевшим акциями компании и не подписанным на рассылку. В 23.00, в частности, его получило около 100 сотрудников Ъ. "Письмо довольно безграмотно составлено,— отмечает получатель сообщения из числа участников фондового рынка.— Кроме того, в нем сообщалось, что налоги компании начислялись Министерством по налогам и сборам, которого уже нет".
Еще до открытия российских торговых площадок пресс-служба "Сургутнефтегаза" категорически опровергла сообщение, заверив, что "все эти данные" не соответствуют действительности. В частности, пояснили в компании, последняя налоговая проверка в ней завершилась в ноябре 2006 года и "проблем с налоговыми органами у 'Сургутнефтегаза' нет". В результате сообщение не повлияло на рынок акций компании: к концу дня на РТС их котировки упали на 0,44%, а на ММВБ выросли на 0,168%.
Вчерашняя атака не первая на российском рынке, причем один из предыдущих случаев тоже имел отношение к "Сургутнефтегазу". В апреле инвесторы получили фиктивную аналитическую записку от ИК "Тройка Диалог". В ней содержались рекомендации о покупке акций "Сургутнефтегаза". Тогда котировки акций компании выросли на ММВБ на 4,19%. В мае хакеры разослали еще один отчет от имени "Тройки Диалог" с рекомендацией покупать акции Томской энергосбытовой компании (см. Ъ от 10 мая).
Как считает глава пресс-службы "Сургутнефтегаза" Раиса Ходченко, рассылка могла быть направлена на подрыв репутации "Сургутнефтегаза", чьи ADR торгуются на американской площадке OTC ("из рук в руки"). "Ночная атака на сайт просто не дает возможности инвесторам получить подтверждение или опровержение",— говорит госпожа Ходченко. Однако, как отмечает управляющий директор ИК "Центринвест Секьюритис" Дэн Рапопорт, накануне Дня независимости США торговые площадки в стране завершили работу в 12 часов по местному времени, то есть до начала рассылки. Находящийся в командировке в Якутии глава "Сургутнефтегаза" Владимир Богданов высказал мнение, что за действиями спамеров стоит желание скупить акции компании, и добавил, что намерен обратиться по факту дезинформации в правоохранительные органы. Господин Богданов не смог предположить, в чьих интересах была проведена атака.
Отраслевые эксперты говорят, что хакеры выбрали простой способ дезинформации рынка. "Легко сделать, чтобы отражался не реальный адрес отправителя, а другой",— отмечает Александр Чачава, президент консалтинговой компании "Лето", специализирующейся на информационной безопасности. Он не исключает, что спамеры могли не преследовать экономические цели, а пытались оказать психологическое давление на компанию и ее менеджеров или при помощи провокации заставить "Сургутнефтегаз" подтвердить или опровергнуть опубликованную информацию, например о налоговых претензиях. Но, говорит эксперт, целью атаки "могло быть и просто хулиганство".
Другие эксперты не исключают, что вчерашняя атака просто "мониторинг проницаемости информационной среды". Выбор "Сургутнефтегаза" мог быть во многом случаен, полагает аналитик "КИТ Финанс" Дмитрий Царегородцев: "Возможно, инициаторы хотели просто понять, как спам воздействует на рынок".
По словам господина Рапопорта, в Америке подобные атаки не редкость и их расследованием занимается биржевая площадка OTC, которой часто удается выявлять виновных. В России регулятором рынка является Федеральная служба по финансовым рынкам, но ее представители считают, что в данном случае вопрос находится в компетенции правоохранительных органов.
По мнению господина Чачавы, найти хакеров можно, "все зависит от их профессионализма", но, если атака проводилась из-за рубежа, обнаружить их будет сложнее. В "Тройке Диалог", которая начала расследовать ситуацию со спамерскими рассылками от лица компании, вчера сообщили, что пока не готовы рассказать об окончании расследования. А преподаватель юрфака МГУ, адвокат Денис Узойкин отмечает, что под уголовное преследование действия спамеров попадают только в случае нанесения ущерба эмитенту. В иных случаях они могут квалифицироваться как нанесение вреда деловой репутации, и защита нарушенных прав должна осуществляться в рамках гражданского судопроизводства.