Що відомо про розповсюджувача вірусу Petya.A з Нікополя

"Нікопольським" хакером виявився відеоблогер і програміст-любитель, фото youtube.com

Через сорок днів після того, як Petya.A масовано атакував комп'ютери багатьох компаній України, правоохоронці пред'явили перші результати розслідування скандальної історії. Згідно з рапортами силовиків, вони виявили розповсюджувача вірусу-шифрувальника і ряд компаній, які навмисне заражали вірусом свої комп'ютери.

Фігурант справи не ховався від влади, був відомий в мережі як відеоблогер-любитель ПК і батько двох дітей. "Країна" розбиралася з деталями цієї хакерської історії.

Роздавальника вірусу Petya.A знайшли на Дніпропетровщині

Увечері 5 серпня на офіційному сайті Кіберполіції з'явилося повідомлення про те, що за наводкою оперативників відділу протидії кіберзлочинності Чернігівщини їх колегами з Дніпропетровської області був виявлений зловмисник, який займався розповсюдженням шкідливого програмного забезпечення.

Розповсюджувачем скандально відомого вірусу Petya.A був названий 51-річний житель міста Нікополь, в квартирі якого напередодні провели обшук і вилучили комп'ютерну техніку.

Згідно публічним коментарів кіберполіцейських, даний чоловік в файлообмінниках і соціальних каналах мережі Інтернет виклав відео з докладним описом того, яким чином можна запустити вірус Petya.A на комп'ютерах. У коментарях до цих постів хакер розмістив посилання на свою сторінку в соціальній мережі, на яку завантажив сам вірус і нібито тим самим - поширив його користувачам мережі.

Цікаво, що "злочинну діяльність" викритого хакера правоохоронці не пов'язують з хвилею масових заражень комп'ютерів в Україні та інших державах. Тобто, ні про яку-небудь його причетності до творців вірусу мова не йде. По суті, осудні йому діяння стосуються лише дій, які чоловік почав здійснювати тільки з липня 2017 роки вже після хвилі атаки Pеtya.A.

На даний момент не відомо, оголошено йому про підозру, але сам чоловік продовжує перебувати на волі.

Правоохоронці оприлюднили шматочок оперативного відео проведеного обшуку в будинку нікопольця. З нього випливає, що чоловік не приховував того, що дійсно займався вивченням шкідливої ​​програми.

"Ось, тестуємо вірус, тестуємо вірус. Ось він, Pеtya.A. Дата створення - 6 липня, все на виду, я нічого не приховую", - чується його голос в ході здійснення слідчих дій.

Джерело відео: YouTube / Національна поліція України

Що ставиться розповсюджувачу вірусу?

Спочатку було заявлено, що правова кваліфікація його дій розцінюється "кіберкопамі" як несанкціоноване втручання в роботу електронно-обчислювальних машин (ч.1 ст.361 КК України). І хоча санкція за цією статтею передбачає максимальне покарання у вигляді обмеження волі на строк до двох років, в офіційних коментарях правоохоронців йшлося про те, що хакеру загрожує до трьох років в'язниці.

Найімовірніше це пов'язано з додатковими претензіями, які мають до нього, і не тільки йому, силовики. Ними встановлено, що посилання на вірус, залишена нікопольчанин, була завантажена на інші комп'ютери ще 400 разів.

За версією правоохоронців, в цьому переліку домінують неназвані публічно компанії, які користувалися послугами хакера для "псевдоінфіцірованія" вірусом своїх ЕОМ. Щоб в подальшому на базі цього зараження отримати підстави для офіційних звернень в поліцію за фактом зараження комьютеров фірм. Справжньою метою цих комерсантів в "кіберкопи" називають спроби приховування фінансової неохайності компаній і їх подальше ухилення від сплати штрафних санкцій державі.

Інформація про викриття особи, причетної до поширення вірусу Petya.A, викликала небувалий ажіотаж в українських ЗМІ. У ряді випадків офіційні коментарі кіберполіції спотворювалися до такої міри, що створювалося враження про виявлення чоловіки, який цілком міг стояти за самою червневої атакою. Або знати цих людей, які, згідно із заявами СБУ, були задіяні в реалізації якогось "російського сценарію" кібератаки на Україну.

Втім, оздоблення квартири чоловіка, продемонстрована на оперативній відео техніка і поведінку самого "хакера" залишали чимало сумнівів у достовірності як цих припущень, так і публічних рапортів правоохоронців.

Антураж нікопольської квартири, де проживає чоловік, званий розповсюджувачем вірусу Petya.A. фото cybercrime.gov.ua

Вони зміцнилися ще більше після того, як "Країна" встановила його особу.

Що відомо про "нікопольському Нео"?

"Поширювачем" вірусу Petya.A був названий батько двох синів, уродженець Нікополя Сергій Неверов.

Про чоловіка відомо, то з кінця 90-х років він працював телемайстром, а потім був інжененром сервісного центру по ремонту комп'ютерів і слюсарем контрольно-вимірювальних приладів в ТОВ "ПК Дніпровський".

Сергій Неверов. Джерело фото: facebook.com

У мережі ж він відомий як відеоблогер-любитель, який займається ремонтом комп'ютерів і робить популярні огляди своєї роботи з електронною технікою на каналі в Youtube.

На цьому ж каналі в Youtube чоловік після епопеї з обшуком у нього кіберполіції розмістив лише короткий ролик, стверджуючи про свою непричетність до протизаконної діяльності.

Джерело відео: youtube.com/Sergey Neverov

"Наші недобросовісні ЗМІ все перекрутили. Насправді, я думаю, кіберполіції в усьому розбереться!", - заявляє Неверов. Разом з цим в коментарях до цього звернення "хакер" додав, що потребує послуг кваліфікованого юриста.

"Хороший адвокат все таки мені не завадив би", - зазначив він.

Сергій Неверов не став коментувати "Країні" історію з проведеним у нього обшуком і заявити про свою позицію в зв'язку з інкримінованих йому злочинів.

Разом з цим, аналіз його сторінок в соціальних мережах показують, що чоловік дійсно захоплювався комп'ютерами і активно намагався вивчити скандально відомий вірус Petya.A, і шукав шляхи протидії йому.

"Так приємно, як ніби сексом позанимался!"

При цьому, чоловік не ховався і вів свою діяльність без будь-якого никнейма. На одному зі своїх відео вказав своє місце розташування на Google-картах аж до будинку в Нікополі. Також він кілька разів опинявся в курйозних ситуаціях, коли потрапляв у кадр зйомки своїх оглядів з голим торсом.

Неверов неодноразово опинявся в кадрі своїх відеоогляди. Джерело фото: youtube.com/Sergey Neverov

Відомо, що він сам боровся з вірусом Petya.A і навіть зробив кілька невдалих спроб встановити його на свій ПК. Заявлена ​​їм мета - пошук способів для відновлення файлів, які зазнали зараженню вірусом.

З моменту початку масового зараження вірусом Petya.A нікопольський програміст почав проявляти інтерес до нього. Джерело відео: youtube.com/Sergey Neverov

При цьому, коли йому вдалося все-таки закріптовать свій комп'ютер, він не приховував своєї бурхливої ​​радості.

"Є, хлопці, це він! Він, собака! Кодується, красавчик, їж наші файліки, жери, у нас все одно копії є ... Ура, ось він хлопці, це перемога! Просто так приємно, як ніби сексом позанимался. Нарешті -то мета досягнута. Скотиняка отака ", - коментував" зараження "свого комп'ютера Неверов.

Джерело відео: youtube.com/Sergey Neverov

Ще одним "перлом", які вийшли з його вуст, став відповідь на прохання його дружини до сина, який допомагав "хакеру" в створенні відеоблогу, присвяченого Petya.A.

"Почекай мама, не заважай! Не дають дитині нормально з вірусом позайматися", - сказав Невєров.

Користувачі Мережі "Шквара" кіберполіції

Втім, сьогодні чоловікові явно не до сміху. Очевидно, що після того, як у Неверова почалися проблеми з правоохоронцями, у нього виникла потреба у фінансах. На одному з сайтів вакансій про працевлаштування "Країна" розшукала резюме Сергія, датоване 8 серпня.

Джерело фото: work.ua

Опитані "Країною" комп'ютерні гуру, які висловили свою думку про ситуацію на правах анонімності, стверджують - правоохоронці "шиють" йому справу, щоб приховати свою неспроможність.

"Насправді відео про вірус він робив в ознайомлювальних цілях. Він просто допитлива людина ... А кіберполіції знайшла цапа-відбувайла, щоб відрапортувати про свої" подвиги "на терені боротьби з хакерами", - говорить один з них. Нібито співробітникам нового спеподразделенія просто потрібно було "виправдати свою присутність і зарплати, і ось вони і знайшли цапа-відбувайла".

У схожому дусі міркує ще один розробник комп'ютерних програм.

"Взяли мужика, який проводив експерименти з вірусом і мільйон разів попереджав, що виклав його виключно для ознайомлення! Було сказано, що користуватися ним можна тільки на свій страх і ризик. А тепер йому створили купу проблем і виставляють мало викритим Сноуденом. Того і гляди, скоро знайдуть у нього червоний прапор будинку і "руку Кремля", - нарікає він.

Програмісти вважають, що немає складу злочину в тому, що Неверов виклав в загальний доступ посилання на закачування Pеtya.A вже після того, як був знайдений механізм захисту від нього. Юристи ж поки не коментують це питання, посилаючись на відсутність деталей інкримінованих нікопольському хакеру діянь.

"У мережі маса роликів, в яких розповідається про інших, не менш шкідливих віруси. І там точно так же даються посилання на їх завантаження в описі. За логікою кіберполіції всіх виклали потрібно теж заарештувати і посадити до в'язниці?", - коментує те, що трапилося один з передплатників Неверова на його відеоканалі.

"Справа Неверова" може мати наслідки для українського бізнесу

Разом з тим, в мережі вже зустрічається версія про те, що ця історія має подвійне дно. І мета показового "викриття" хакера криється зовсім не в пошуку крайнього в історії з масовим зараженням українських користувачів.

Тим більше, що ще 1 липня Служба безпеки України заявила про те, що їй вдалося встановити причетність спецслужб РФ до атаки Petya.A. Фактичних доказів цієї версії за минулий місяць так і не було пред'явлено, а історія з зараженням привела лише до того, що понад тисячу підприємців звернулися зі скаргами на неможливість зареєструвати податкові накладні через кібератаки внаслідок поширення Petya.A.

У липні парламентом був затверджений, а згодом - підписаний президентом Петром Порошенко закон № 2143-VIII, яким платників податків, які не зуміли подати через кібератаки податкові накладні, составленнихе в періоді з 1 по 30 червня 2017 року, звільнили від штрафів.

Тепер же на хвилі "справи Неверова" цілої низки українських компаній можуть почати ставити умисне зараження своїх комп'ютерних систем вірусом Petya.А з метою щоб приховування злочинної діяльності та ухилення від сплати податків.

Якими доказами цього оперують в кіберполіції, поки невідомо. Але вже зрозуміло, що в разі звинувачень у "навмисному зараженні", компаніям доведеться як мінімум виплатити штрафи за прострочення реєстрації податкових накладних (від 10 до 40% від суми ПДВ) і ненадання звітності (від 170 до 1020 гривень).

При цьому їх посадові особи можуть поповнити перелік фігурантів "нікопольського прецеденту", і скласти компанію Сергію Неверову в когорті осіб, причетних до розповсюдження шкідливого вірусу. Хто ж насправді стояв за масовим зараженням комп'ютерів українських користувачів, суспільство може і не впізнати.