Код на код не приходится: что могли сломать в Rutube

Rutube объявил, что сегодня к вечеру справится с последствиями «самой сильной кибератаки за всю историю существования» видеохостинга. По оценкам представителей сервиса, поражено до 90% резервных копий, а также более 75% инфраструктуры и баз основной версии Rutube, Ответственность за кибератаку взяла на себя международная группа хакеров Anonymous.

Утром 9 мая видеохостинг в своем Telegram-канале сообщил, что подвергся мощной кибератаке. В компании уточнили, что «оперативная группа реагирования уже работает над восстановлением доступа к видеосервису». Позже в компании рассказали, что специалистам удалось локализовать проблему, а также сохранить весь видеоархив, включая пользовательский контент и данные пользователей.

Ответственность за атаку на российский YouTube взяла на себя международная хакерская группировка Anonymous. Так, вчера в «Твиттере» группировки появилась публикация белорусского СМИ Nexta, в котором приводилось прозвучавшее в некоторых СМИ заявление о том, что Rutube «не подлежит восстановлению» после атаки. Хакеры лаконично прокомментировали новость словечком «LuLz» (в интернет-сленге — множественное число от аббревиатуры LOLs, означающей «смеяться вслух»).

В «Твиттере» Anonymous TV, предположительно также имеющем отношение к группировке, сообщили, что в результате атаки почти 75% баз данных и инфраструктуры основной версии и 90% резервных копий серьезно пострадали. Такие цифры приводит и РБК, ссылаясь на комментарии представителей сервиса. По словам Anonymous TV, такие масштабы поражения могут означать, что «Rutube, вероятно, исчез навсегда». Информация о том, что видеохостинг может не подлежать восстановлению, появилась в ряде СМИ. Однако в Rutube отвергли мрачные прогнозы:

Исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов», — заявил РБК Андрей Литвинов, технический директор Rutube.

Об атаке на Rutube сообщил в своем Telegram-канале в том числе и Михаил Федоров, министр цифровой трансформации Украины. Вечером 9 мая на канале видеохостинга появился ответ Федорову на украинском языке. В Rutube отметили, что эта атака стала еще одним поводом «объединиться и поддержать своих», а также поблагодарили чиновника за «пиар» и пообещали передать ему новость про восстановление сервиса «на эксклюзивных правах».

Денис Гойденко, руководитель отдела реагирования на угрозы информационной безопасности экспертного центра безопасности Positive Technologies, сообщил, что за прошедшие двое суток команде удалось понять, какой инструментарий использовали хакеры. Инфраструктуру сервиса продолжают очищать от хакерского инструментария, чтобы «перекрыть возможные пути возвращения», объяснил Гойденко.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies, рассказал ТАСС, что расследование взлома Rutube может занять от полутора до трех недель:

Rutube подвергся хорошо спланированной, целенаправленной атаке: те данные о действиях злоумышленника, которые мы имеем сейчас, позволяют заявить, что атакующие точно знали, кого атаковали».

При этом, по словам эксперта, определить тех, кто конкретно стоит за данной атакой сейчас невозможно. Работы по восстановлению сервиса ведутся в двух направлениях. Первое — восстановление хронологии действий злоумышленника, составление перечня элементов инфраструктуры, затронутых инцидентом и сбор данных об особенностях использованного технического инструментария. Пока не будет завершено расследование, нельзя дать гарантий, что не произойдет повторная успешная атака, подчеркивает Новиков. Второе направление подразумевает анализ цепочки действий злоумышленника. Эксперты намерены установить причины того, почему инцидент не был остановлен на более ранних этапах. Кроме того, планируется внедрение недостающих технологий и процедур для заблаговременного выявления подобных инцидентов.