Spam об аресте + Ddos сайта

[Искендер]

Руководителей "Сургутнефтегаза" сослали на сервер

 

Поздно вечером во вторник неизвестные атаковали сервер нефтяной компании "Сургутнефтегаз". С электронного почтового ящика, якобы расположенного на сайте компании, была разослана информация об аресте ее руководителей. В "Сургутнефтегазе" это сообщение опровергли. Истинная цель, которую преследовали хакеры, участникам рынка осталась непонятной. Эксперты полагают, что атаковавшие сервер либо хотели оказать психологическое давление на компанию, вынудив ее раскрыть какую-то информацию, либо просто пытались проверить воздействие спама на фондовый рынок. Тем более что похожие попытки манипулировать рынком предпринимались и ранее.

 

Как рассказали Ъ несколько участников фондового рынка, письмо, подписанное "пресс-центром компании 'Сургутнефтегаз'", они получили во вторник, в 21.30 по московскому времени. В нем сообщалось, что в понедельник по подозрению в уклонении от уплаты налогов на сумму 3,79 млрд руб. были арестованы гендиректор "Сургутнефтегаза" Владимир Богданов и глава совета директоров компании Николай Захарченко. На часть имущества "Сургутнефтегаза" наложен арест, говорилось в письме, а с пятницы торги акциями компании будут временно приостановлены. Дальше следовал комментарий от имени "Сургутнефтегаза", считающего "данные действия провокацией со стороны властей".

 

Получившие письмо были подписаны на рассылку с сайта "Сургутнефтегаза". Сайт компании в это время не открывался. Вчера его работа так и не была восстановлена -- по словам сотрудников "Сургутнефтегаза", атака продолжалась весь день. Но такое же сообщение пришло и людям, никогда не владевшим акциями компании и не подписанным на рассылку. В 23.00, в частности, его получило около 100 сотрудников Ъ. "Письмо довольно безграмотно составлено,-- отмечает получатель сообщения из числа участников фондового рынка.-- Кроме того, в нем сообщалось, что налоги компании начислялись Министерством по налогам и сборам, которого уже нет".

 

Еще до открытия российских торговых площадок пресс-служба "Сургутнефтегаза" категорически опровергла сообщение, заверив, что "все эти данные" не соответствуют действительности. В частности, пояснили в компании, последняя налоговая проверка в ней завершилась в ноябре 2006 года и "проблем с налоговыми органами у 'Сургутнефтегаза' нет". В результате сообщение не повлияло на рынок акций компании: к концу дня на РТС их котировки упали на 0,44%, а на ММВБ выросли на 0,168%.

 

Вчерашняя атака не первая на российском рынке, причем один из предыдущих случаев тоже имел отношение к "Сургутнефтегазу". В апреле инвесторы получили фиктивную аналитическую записку от ИК "Тройка Диалог". В ней содержались рекомендации о покупке акций "Сургутнефтегаза". Тогда котировки акций компании выросли на ММВБ на 4,19%. В мае хакеры разослали еще один отчет от имени "Тройки Диалог" с рекомендацией покупать акции Томской энергосбытовой компании (см. Ъ от 10 мая).

 

Как считает глава пресс-службы "Сургутнефтегаза" Раиса Ходченко, рассылка могла быть направлена на подрыв репутации "Сургутнефтегаза", чьи ADR торгуются на американской площадке OTC ("из рук в руки"). "Ночная атака на сайт просто не дает возможности инвесторам получить подтверждение или опровержение",-- говорит госпожа Ходченко. Однако, как отмечает управляющий директор ИК "Центринвест Секьюритис" Дэн Рапопорт, накануне Дня независимости США торговые площадки в стране завершили работу в 12 часов по местному времени, то есть до начала рассылки. Находящийся в командировке в Якутии глава "Сургутнефтегаза" Владимир Богданов высказал мнение, что за действиями спамеров стоит желание скупить акции компании, и добавил, что намерен обратиться по факту дезинформации в правоохранительные органы. Господин Богданов не смог предположить, в чьих интересах была проведена атака.

 

Отраслевые эксперты говорят, что хакеры выбрали простой способ дезинформации рынка. "Легко сделать, чтобы отражался не реальный адрес отправителя, а другой",-- отмечает Александр Чачава, президент консалтинговой компании "Лето", специализирующейся на информационной безопасности. Он не исключает, что спамеры могли не преследовать экономические цели, а пытались оказать психологическое давление на компанию и ее менеджеров или при помощи провокации заставить "Сургутнефтегаз" подтвердить или опровергнуть опубликованную информацию, например о налоговых претензиях. Но, говорит эксперт, целью атаки "могло быть и просто хулиганство".

 

Другие эксперты не исключают, что вчерашняя атака просто "мониторинг проницаемости информационной среды". Выбор "Сургутнефтегаза" мог быть во многом случаен, полагает аналитик "КИТ Финанс" Дмитрий Царегородцев: "Возможно, инициаторы хотели просто понять, как спам воздействует на рынок".

 

По словам господина Рапопорта, в Америке подобные атаки не редкость и их расследованием занимается биржевая площадка OTC, которой часто удается выявлять виновных. В России регулятором рынка является Федеральная служба по финансовым рынкам, но ее представители считают, что в данном случае вопрос находится в компетенции правоохранительных органов.

 

По мнению господина Чачавы, найти хакеров можно, "все зависит от их профессионализма", но, если атака проводилась из-за рубежа, обнаружить их будет сложнее. В "Тройке Диалог", которая начала расследовать ситуацию со спамерскими рассылками от лица компании, вчера сообщили, что пока не готовы рассказать об окончании расследования. А преподаватель юрфака МГУ, адвокат Денис Узойкин отмечает, что под уголовное преследование действия спамеров попадают только в случае нанесения ущерба эмитенту. В иных случаях они могут квалифицироваться как нанесение вреда деловой репутации, и защита нарушенных прав должна осуществляться в рамках гражданского судопроизводства.

 

_ttp://www.kommersant.ru/doc.aspx?DocsID=780117