Логотип Peopletalk

«Спланированная и крайне дорогостоящая операция»: причины и последствия крупнейшей кибератаки в истории Rutube

Главное изображение статьи
Купить рекламу

Утром 9 мая один из главных оплотов импортозамещения – видеохостинг Rutube – подвергся крупнейшей атаке не только за свою шестнадцатилетнюю историю, но и, пожалуй, за всю историю существования соцсетей в России. Двое суток площадка «лежала», а многочисленные хакеры (включая знаменитую группировку Anonymous) брали на себя ответственность за «взлом года». Поговаривали, что платформа не подлежит восстановлению из-за полного удаления кода, однако спустя пару дней Rutube воскрес из мертвых и сейчас продолжает работу – после поражения более 75 % баз и инфраструктуры основной версии и 90 % резервных копий и кластеров для восстановления баз данных. Цифры впечатляющие, но что они означают на практике? Разбираемся в причинах и последствиях крупнейшей кибератаки в истории Rutube с представителями видеохостинга (их имена не разглашаются из соображений безопасности и конфиденциальности). 

По официальным сообщениям Rutube, было поражено более 75 % баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. Что это означает на практике, чем грозит в дальнейшей работе?

Это характеризует высокую степень повреждения инфраструктуры и означает, что платформе предстоит сложное и длительное восстановление. Требуется большой объем ресурсов, чтобы все вернуть на круги своя. Вот почему наладить работу видеохостинга в течение суток не представлялось возможным.

Все ожидали, что на следующий день Rutube заработает в прежнем режиме, однако до сих пор мы открываем опции поэтапно, не спешим выдать все и сразу.

Сначала запускаем функционал для пользователей (поиск, комментарии, трансляции), затем – для блогеров: в данный момент как раз работаем над восстановлением студии блогера и модерацией. 

После атаки были сообщения о том, что «сайт не подлежит восстановлению из-за полного удаления его кода». Такое было на самом деле возможно?

Возможно все. Ни одна компания не защищена от взлома и даже полного уничтожения. Это вопрос уровня подготовки хакеров, длительности подготовки и стоимости операции.  

Восстановление сайта было на грани невозможного, но атака была локализована в первые часы.

Атака была серьезная, направленная на продолжительный вывод ресурсов из строя.

Известны ли точные причины, по которым сервис вышел из строя? Ведется ли расследование, что уже удалось выяснить?

У такого рода атак есть множество вариантов, но результат всегда один – это попытка обнаружения на устройствах конфиденциальной или любой другой ценной информации.

Сейчас ведется полномасштабное расследование, это займет время.  

В Сети также писали, что это была спланированная и целенаправленная атака. В чем это выражается?

Атаки такого типа – это заранее запланированное и дорогостоящее мероприятие. Поэтому последствия подобных инцидентов невозможно устранить в течение нескольких часов. Более того, специалисты Rutube обнаружили множество программных «закладок», которые оставили злоумышленники.

Какие меры предприняты для защиты от подобных атак в будущем?

Пока идут работы по восстановлению платформы, параллельно ведется расследование инцидента, поиск причин. Как только у нас будет полная картина случившегося, мы предпримем шаги по защите от подобных и других атак, усилению системы кибербезопасности платформы.

На данный момент работа Rutube восстановлена полностью?

Мы восстановили код платформы, и сейчас пользователям доступно 99,5 % библиотеки видео, а также прямые трансляции телеканалов.

В первую очередь мы работаем над функционалом, который необходим пользователям платформы, которые заходят на Rutube смотреть видео.

В скором времени заработает функционал для авторов контента – Rutube Studio и модерация видео. 

Как атака скажется и уже сказалась на будущем развитии бренда?

Атака на Rutube вызвала большой резонанс в отечественных и зарубежных СМИ, в Telegram.

Конечно, не обошлось без хейта и более того – появления в инфополе недостоверных заявлений. Это обычное явление.

Хочу напомнить, что осенью прошлого года Rutube принял участие в подписании Меморандума о борьбе с фейками. Мы живем в эпоху фейков, поэтому мы постоянно информируем пользователей и партнеров о положении дел и сообщаем о том, как идет восстановление платформы, в официальном Telegram-канале Rutube.

Однако в то же время мы получили большую поддержку не только со стороны коллег и партнеров, в частности IT-компаний, предложивших нам помощь, но и известных медийных персон и крупных блогеров, которые пообещали выкладывать контент на платформу после ее восстановления. 

Купить рекламу

На этом сайте мы используем файлы cookies. Продолжая использование сайта, вы даете свое согласие на использование ваших файлов cookies. Подробнее о файлах cookies и обработке ваших данных - в Политике конфиденциальности.