Атака на RuTube: кто взял ответственность, какие потери и сроки возобновления работы
Российский видеосервис RuTube взломали еще 9 мая, однако только сейчас стало известно, кто сделал миру такой подарок. Кроме того, СМИ массово сообщают о возможных убытках и сроках возобновления работы.
RuTube не работает уже третий день. Компания продолжает уверять, что все под контролем и ей просто нужно больше времени для восстановления, в то время как инсайдеры заявляют о непоправимом вреде. 24 канал собрал последнюю информацию вокруг масштабной хакерской атаки на сервис, который должен был заменить оккупантам YouTube, но последовал за российским кораблем.
Как все начиналось Anonymous сломали российское телевидение, а неизвестные хакеры "положили" видеохостинг RuTube
Кто ломал RuTube
Вечером 10 мая в твиттере появилось сообщение, из которого стало ясно, кто же умертвил российский видеосервис. Как мы предполагали в одном из предыдущих материалов, это было объединение хакеров Anonymous, которое в тот же день сломало системы SmartTV и разместило для россиян антивоенные призывы.
"Anonymous сломал российскую видеоплатформу RuTube. Почти 75% баз данных и инфраструктуры основной версии и 90% резервной копии и кластера для восстановления баз данных серьезно пострадали, что означает, что RuTube, вероятно, исчезнет навсегда."
Как можно понять из сообщения, в Anonymous полагают, что сервис уже не сможет восстановиться. Сама компания заявляет, что все контролирует.
Мы действительно столкнулись с сильнейшей кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг – это петабайты данных архивов и сотни серверов. Восстановление требует больше времени, чем первоначально предполагали инженеры. Однако унылые прогнозы не имеют ничего общего с этим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов,
– заявляли в пресс-центре вчера.
Для устранения последствий кибератаки сервис привлек сразу несколько команд, в частности, специалистов центра безопасности Positive Technologies (PT Expert Security Center). Руководитель отдела реагирования информационной безопасности экспертного центра безопасности Денис Гойденко заявил, что команда Positive Technologies за два дня работы поняла основной инструментарий, который использовали хакеры.
Работы очень много, потому что инфраструктура RuTube достаточно обширна и комплексна, и сейчас мы пытаемся найти во всех частях инфраструктуры RuTube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения.
– говорит Гойденко.
На тему Эпопея RuTube: сервис обратился к Михаилу Федорову, а слухи утверждают о необратимом вреде
Руководство RuTube знало об уязвимости в инфраструктуре сервиса
- Как пишет российское издание iPhones.ru, руководство компании заранее было предупреждено об уязвимости в инфраструктуре сервиса.
- Еще 25 октября 2021 года директор по безопасности ООО "Руформ" (юрлицо Rutube) направил бывшему гендиректору Алексею Назарову соответствующую записку, в которой описывались уязвимости.
В следующем твите содержатся неподтвержденные внутренние документы Rutube:
- Из документов становится ясно, что дочерняя компания Group-IB должна была поставить RuTube серверное оборудование, протестовать и обеспечить его безопасность.
- Однако в результате RuTube получила "нетрудоспособное" решение, а ущерб составил более 407 миллионов рублей.
- После этого, судя по всему, компания просто не успела сменить подрядчика или провести новую закупку, за что и поплатилась масштабным взломом.
Следующий твит подтверждает, что, несмотря на заверения компании о сохранении всех данных, утечка все же произошла:
"Теперь вы можете увидеть результат. Вот много слитых данных от RT. Наслаждайтесь. Вскоре вы увидите больше интересного."
На скриншотах, в частности, можно увидеть некоторые данные аккаунта пропагандиста Владимира Соловьева. Компрометацию "привилегированных аккаунтов", подтвердило издание "Коммерсант".
Какие убытки прогнозируют RuTube
Убытки из-за затрат на восстановление и потери дохода от рекламы могут составить от 500 миллионов до 1 миллиарда рублей. Такую оценку дал директор Департамента по продажам инвесткомпании "Вектор Икс" Сергей Звенигородский. Конечно, это при условии, что Anonymous ошиблись и сервис удастся вернуть к жизни.
Если проблема кроется именно в уязвимости конкретных серверов, то неясно, как компания собирается и дальше с ними работать, ведь из-за санкций закупка нового оборудования будет невозможна. А со стариком такие атаки, скорее всего, повторятся. Сегодня даже такие крупные компании как VK и Яндекс заявляют о гигантских проблемах с оборудованием. А RuTube, хотя и принадлежащий к "Газпром Медиа", не обладает такими возможностями.
Когда собираются возобновить работу
Специалисты Positive Technologies выясняют, был ли причастен ко взлому кто-то из сотрудников сервиса и вместе с тем уже заявляют, о "полном восстановлении поврежденной части инфраструктуры".
Нам удалось частично прийти в себя после серьезной атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас RuTube последовательно возобновляет работу сервиса,
– заявил "Ведомостям" гендиректор RuTube Александр Моисеев вечером 10 мая.
- Он добавил, что сначала возобновят функцию просмотра видео, и произойдет в ночь с 10 на 11 мая.
- Также должны были возобновить эфирное вещание и работу потоковых сервисов.
- В момент написания этого материала, 11 мая в 15:18 по Киеву, сайт все еще не работает.
В настоящее время компании прогнозируют сроки восстановления не менее недели. Мы же надеемся, что Anonymous окажутся правы и RuTube больше никогда не появится в сети.