Логотип Peopletalk

«Спланированная и крайне дорогостоящая операция»: причины и последствия крупнейшей кибератаки в истории Rutube

Главное изображение статьи
Реклама

Утром 9 мая один из главных оплотов импортозамещения – видеохостинг Rutube – подвергся крупнейшей атаке не только за свою шестнадцатилетнюю историю, но и, пожалуй, за всю историю существования соцсетей в России. Двое суток площадка «лежала», а многочисленные хакеры (включая знаменитую группировку Anonymous) брали на себя ответственность за «взлом года». Поговаривали, что платформа не подлежит восстановлению из-за полного удаления кода, однако спустя пару дней Rutube воскрес из мертвых и сейчас продолжает работу – после поражения более 75 % баз и инфраструктуры основной версии и 90 % резервных копий и кластеров для восстановления баз данных. Цифры впечатляющие, но что они означают на практике? Разбираемся в причинах и последствиях крупнейшей кибератаки в истории Rutube с представителями видеохостинга (их имена не разглашаются из соображений безопасности и конфиденциальности). 

По официальным сообщениям Rutube, было поражено более 75 % баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. Что это означает на практике, чем грозит в дальнейшей работе?

Это характеризует высокую степень повреждения инфраструктуры и означает, что платформе предстоит сложное и длительное восстановление. Требуется большой объем ресурсов, чтобы все вернуть на круги своя. Вот почему наладить работу видеохостинга в течение суток не представлялось возможным.

Все ожидали, что на следующий день Rutube заработает в прежнем режиме, однако до сих пор мы открываем опции поэтапно, не спешим выдать все и сразу.

Сначала запускаем функционал для пользователей (поиск, комментарии, трансляции), затем – для блогеров: в данный момент как раз работаем над восстановлением студии блогера и модерацией. 

После атаки были сообщения о том, что «сайт не подлежит восстановлению из-за полного удаления его кода». Такое было на самом деле возможно?

Возможно все. Ни одна компания не защищена от взлома и даже полного уничтожения. Это вопрос уровня подготовки хакеров, длительности подготовки и стоимости операции.  

Восстановление сайта было на грани невозможного, но атака была локализована в первые часы.

Атака была серьезная, направленная на продолжительный вывод ресурсов из строя.

Известны ли точные причины, по которым сервис вышел из строя? Ведется ли расследование, что уже удалось выяснить?

У такого рода атак есть множество вариантов, но результат всегда один – это попытка обнаружения на устройствах конфиденциальной или любой другой ценной информации.

Сейчас ведется полномасштабное расследование, это займет время.  

В Сети также писали, что это была спланированная и целенаправленная атака. В чем это выражается?

Атаки такого типа – это заранее запланированное и дорогостоящее мероприятие. Поэтому последствия подобных инцидентов невозможно устранить в течение нескольких часов. Более того, специалисты Rutube обнаружили множество программных «закладок», которые оставили злоумышленники.

Какие меры предприняты для защиты от подобных атак в будущем?

Пока идут работы по восстановлению платформы, параллельно ведется расследование инцидента, поиск причин. Как только у нас будет полная картина случившегося, мы предпримем шаги по защите от подобных и других атак, усилению системы кибербезопасности платформы.

На данный момент работа Rutube восстановлена полностью?

Мы восстановили код платформы, и сейчас пользователям доступно 99,5 % библиотеки видео, а также прямые трансляции телеканалов.

В первую очередь мы работаем над функционалом, который необходим пользователям платформы, которые заходят на Rutube смотреть видео.

В скором времени заработает функционал для авторов контента – Rutube Studio и модерация видео. 

Как атака скажется и уже сказалась на будущем развитии бренда?

Атака на Rutube вызвала большой резонанс в отечественных и зарубежных СМИ, в Telegram.

Конечно, не обошлось без хейта и более того – появления в инфополе недостоверных заявлений. Это обычное явление.

Хочу напомнить, что осенью прошлого года Rutube принял участие в подписании Меморандума о борьбе с фейками. Мы живем в эпоху фейков, поэтому мы постоянно информируем пользователей и партнеров о положении дел и сообщаем о том, как идет восстановление платформы, в официальном Telegram-канале Rutube.

Однако в то же время мы получили большую поддержку не только со стороны коллег и партнеров, в частности IT-компаний, предложивших нам помощь, но и известных медийных персон и крупных блогеров, которые пообещали выкладывать контент на платформу после ее восстановления. 

Реклама
Рекомендуем
Мамакор