«Спланированная и крайне дорогостоящая операция»: причины и последствия крупнейшей кибератаки в истории Rutube
Утром 9 мая один из главных оплотов импортозамещения – видеохостинг Rutube – подвергся крупнейшей атаке не только за свою шестнадцатилетнюю историю, но и, пожалуй, за всю историю существования соцсетей в России. Двое суток площадка «лежала», а многочисленные хакеры (включая знаменитую группировку Anonymous) брали на себя ответственность за «взлом года». Поговаривали, что платформа не подлежит восстановлению из-за полного удаления кода, однако спустя пару дней Rutube воскрес из мертвых и сейчас продолжает работу – после поражения более 75 % баз и инфраструктуры основной версии и 90 % резервных копий и кластеров для восстановления баз данных. Цифры впечатляющие, но что они означают на практике? Разбираемся в причинах и последствиях крупнейшей кибератаки в истории Rutube с представителями видеохостинга (их имена не разглашаются из соображений безопасности и конфиденциальности).
По официальным сообщениям Rutube, было поражено более 75 % баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. Что это означает на практике, чем грозит в дальнейшей работе?
Это характеризует высокую степень повреждения инфраструктуры и означает, что платформе предстоит сложное и длительное восстановление. Требуется большой объем ресурсов, чтобы все вернуть на круги своя. Вот почему наладить работу видеохостинга в течение суток не представлялось возможным.
Все ожидали, что на следующий день Rutube заработает в прежнем режиме, однако до сих пор мы открываем опции поэтапно, не спешим выдать все и сразу.
Сначала запускаем функционал для пользователей (поиск, комментарии, трансляции), затем – для блогеров: в данный момент как раз работаем над восстановлением студии блогера и модерацией.
После атаки были сообщения о том, что «сайт не подлежит восстановлению из-за полного удаления его кода». Такое было на самом деле возможно?
Возможно все. Ни одна компания не защищена от взлома и даже полного уничтожения. Это вопрос уровня подготовки хакеров, длительности подготовки и стоимости операции.
Восстановление сайта было на грани невозможного, но атака была локализована в первые часы.
Атака была серьезная, направленная на продолжительный вывод ресурсов из строя.
Известны ли точные причины, по которым сервис вышел из строя? Ведется ли расследование, что уже удалось выяснить?
У такого рода атак есть множество вариантов, но результат всегда один – это попытка обнаружения на устройствах конфиденциальной или любой другой ценной информации.
Сейчас ведется полномасштабное расследование, это займет время.
В Сети также писали, что это была спланированная и целенаправленная атака. В чем это выражается?
Атаки такого типа – это заранее запланированное и дорогостоящее мероприятие. Поэтому последствия подобных инцидентов невозможно устранить в течение нескольких часов. Более того, специалисты Rutube обнаружили множество программных «закладок», которые оставили злоумышленники.
Какие меры предприняты для защиты от подобных атак в будущем?
Пока идут работы по восстановлению платформы, параллельно ведется расследование инцидента, поиск причин. Как только у нас будет полная картина случившегося, мы предпримем шаги по защите от подобных и других атак, усилению системы кибербезопасности платформы.
На данный момент работа Rutube восстановлена полностью?
Мы восстановили код платформы, и сейчас пользователям доступно 99,5 % библиотеки видео, а также прямые трансляции телеканалов.
В первую очередь мы работаем над функционалом, который необходим пользователям платформы, которые заходят на Rutube смотреть видео.
В скором времени заработает функционал для авторов контента – Rutube Studio и модерация видео.
Как атака скажется и уже сказалась на будущем развитии бренда?
Атака на Rutube вызвала большой резонанс в отечественных и зарубежных СМИ, в Telegram.
Конечно, не обошлось без хейта и более того – появления в инфополе недостоверных заявлений. Это обычное явление.
Хочу напомнить, что осенью прошлого года Rutube принял участие в подписании Меморандума о борьбе с фейками. Мы живем в эпоху фейков, поэтому мы постоянно информируем пользователей и партнеров о положении дел и сообщаем о том, как идет восстановление платформы, в официальном Telegram-канале Rutube.
Однако в то же время мы получили большую поддержку не только со стороны коллег и партнеров, в частности IT-компаний, предложивших нам помощь, но и известных медийных персон и крупных блогеров, которые пообещали выкладывать контент на платформу после ее восстановления.