Атака на RuTube: хто взяв відповідальність, які втрати та строки відновлення роботи
Російський відеосервіс RuTube зламали ще 9 травня, однак лиш тепер стало відомо, хто зробив світові такий подарунок. Крім того, ЗМІ масово повідомляють про ймовірні збитки та строки відновлення роботи.
RuTube не працює вже третій день. Компанія продовжує запевняти, що все під контролем і їй просто треба більше часу для відновлення, тоді як інсайдери заявляють про непоправну шкоду. 24 канал зібрав останню інформацію довкола масштабної хакерської атаки на сервіс, який повинен був замінити окупантам YouTube, але пішов слідом за російським кораблем.
Як усе починалося Anonymous вкотре зламали російське телебачення, а невідомі хакери "поклали" відеохостинг RuTube
Хто зламав RuTube
Увечері 10 травня у твітері з'явилося повідомлення, з якого стало ясно, хто ж саме умертвив російський відеосервіс. Як ми й припускали в одному з попередніх матеріалів, це було об'єднання хакерів Anonymous, яке того ж дня зламало системи SmartTV та розмістило для росіян антивоєнні заклики.
"Anonymous зламав російську відеоплатформу RuTube. Майже 75% баз даних та інфраструктури основної версії та 90% резервної копії та кластера для відновлення баз даних серйозно постраждали, що означає, що RuTube, ймовірно, ЗНИКНЕ НАЗАВЖДИ."
Як можна зрозуміти з повідомлення, в Anonymous вважають, що сервіс уже не зможе відновитися. Сама ж компанія заявляє, що все контролює.
Ми дійсно зіткнулися з найсильнішою кібератакою за всю історію існування RuTube. Важливо розуміти, що відеохостинг – це петабайти даних архівів і сотні серверів. Відновлення потребує більше часу, ніж спочатку припускали інженери. Однак похмурі прогнози не мають нічого спільного з цим станом справ: вихідний код доступний, бібліотека ціла. Зараз йде процес по відновленню сегментів файлової системи віддалених середовищ і баз на частині серверів,
– заявляли в пресцентрі вчора.
Для усунення наслідків кібератаки сервіс залучив одразу кілька команд, зокрема фахівців центру безпеки Positive Technologies (PT Expert Security Center). Керівник відділу реагування інформаційної безпеки експертного центру безпеки компанії Денис Гойденко заявив, що команда Positive Technologies за два дні роботи зрозуміла основний інструментарій, який використовували хакери.
Роботи дуже багато, тому що інфраструктура RuTube досить велика і комплексна, і зараз ми намагаємося знайти в усіх частинах інфраструктури RuTube весь інструментарій хакерів, щоб перекрити хакерам можливі шляхи повернення,
– каже Гойденко.
До теми Епопея RuTube: сервіс звернувся до Михайла Федорова, а чутки стверджують про незворотну шкоду
Керівництво RuTube знало про вразливості в інфраструктурі сервісу
- Як пише російське видання iPhones.ru, керівництво компанії заздалегідь було попереджене про вразливості в інфраструктурі сервісу.
- Ще 25 жовтня 2021 року директор з безпеки ТОВ "Руформ" (юрособа Rutube) направив колишньому гендиректору Олексію Назарову відповідну записку, в якій описувалися вразливості.
У наступному твіті містяться непідтверджені внутрішні документи Rutube:
- З документів стає ясно, що дочірня компанія Group-IB повинна була поставити RuTube серверне обладнання, а також протестувати й забезпечити його безпеку.
- Однак у результаті RuTube отримала "непрацездатне" рішення, а збиток склав понад 407 мільйонів рублів.
- Після цього, судячи з усього, компанія просто не встигла змінити підрядника або провести нову закупівлю, за що й поплатилася масштабним зламом.
Наступний твіт підтверджує, що попри запевнення компанії про збереження всіх даних, витік все ж відбувся:
"Тепер ви можете побачити результат. Ось багато злитих даних від RT. Насолоджуйтесь. Незабаром ви побачите більше цікавого."
На скриншотах, зокрема, можна побачити деякі дані облікового запису пропагандиста Володимира Соловйова. Компрометацію "привілейованих облікових записів", підтвердило видання "Комерсант".
Які збитки прогнозують RuTube
Збитки через витрати на відновлення і втрати доходу від реклами можуть скласти від 500 мільйонів до 1 мільярда рублів. Таку оцінку дав директор Департаменту з продажу інвесткомпанії "Вектор Ікс" Сергій Звенигородський. Звісно, це за умови, що Anonymous помилилися і сервіс все ж вдасться повернути до життя.
Якщо проблема криється саме в уразливості конкретних серверів, то неясно, як компанія збирається й надалі з ними працювати, адже через санкції закупка нового обладнання буде неможливим. А зі старим такі атаки швидше всього повторяться. Сьогодні навіть такі великі компанії, як VK та Яндекс заявляють про гігантські проблеми з обладнанням. А RuTube, який хоч і належить до "Газпром Медіа", не володіє такими можливостями.
Коли збираються відновити роботу
Фахівці Positive Technologies з'ясовують, чи був причетний до злому хтось зі співробітників сервісу і разом з тим уже заявляють, про "повне відновлення пошкодженої частини інфраструктури".
Нам вдалося частково оговтатися після серйозної атаки. Пошкоджена частина інфраструктури повністю відновлена. Зараз RuTube послідовно відновлює роботу сервісу,
– заявив "Вєдомостям" гендиректор RuTube Олександр Моїсеєв увечері 10 травня.
- Він додав, що спочатку відновлять функцію перегляду відео, і станеться в ніч з 10 на 11 травня.
- Також повинні були відновити й ефірне мовлення і роботу потокових сервісів.
- На момент написання цього матеріалу, 11 травня о 15:18 за Києвом, сайт все ще не працює.
Наразі компанії прогнозують строки відновлення не менше тижня. Ми ж сподіваємось, що Anonymous виявляться праві й RuTube більше ніколи не з'явиться в мережі.