RuTube и «VK Видео» не могут перегнать видеоролики с YouTube. Российским видеохостингам по непонятной причине приходится осуществлять трансфер видео, используя иностранные VPN. В компаниях жалуются на YouTube, который блокирует процесс переноса контента с российских и даже иностранных IP-адресов. Эксперты сомневаются, что видеохостинг Google фокусируется на блокировке именно российских сервисов: YouTube активно борется со всеми способами автоматического сбора информации, которые могут применяться для обучения нейросетей.
Не обычный DDoS, а «полное уничтожение инфраструктуры»
9 мая 2022 года российский видеохостинг Rutube подвергся, по словам администрации, «самой мощной хакерской атаке за историю существования сервиса». Было повреждено более 75% инфраструктуры. 11 августа гендиректор Rutube Александр Моисеев и глава экспертного центра безопасности Positive Technologies Алексей Новиков дали интервью РБК, в котором рассказали, чем майские атаки на платформу отличались от других, какие цели преследовали хакеры, как это произошло и нашлись ли злоумышленники.
Взломы сервисов стали обыденностью, философски задал тему разговора Александр Моисеев: «Мы в странное время живём, технический термин „DDoS-атака“ стал обыденным. Все люди стали его использовать и понимать. Так не должно быть». Атаку на Rutube отличает, по его словам, то, что взлом был целенаправленным, спроектированным и спланированным группой лиц. Его целью были «полное уничтожение инфраструктуры и виртуальной среды».
Моисеев отвергает возможность взлома видеохостинга с помощью инсайдера внутри компании. Эта информация, получившая широкое распространение, по его словам, не верна. «Инсайдеров мы перепроверили во всех возможных вариантах. Следствие сейчас идет полным ходом, но внутри площадки все восстановлено: коллеги работают, площадка уже давно запущена и функционирует. Информация об инсайдерах недостоверная», — пояснил он.
Алексей Новиков (Positive Technologies) заявил, что установление источника атаки и причастных к ней лиц не входит в компетенцию компании. Можно определить IP-адрес, с которого происходил взлом, но это не поможет найти хакера, пояснил он. Злоумышленники маскируются — создают цепочки адресов и применяют другие средства анонимизации. По словам эксперта, во время атаки хакеры в ряде случаев удаляли и чистили информацию за собой. Специалисты компании изучают последствия атаки, инструментарий, оставленный злоумышленниками, и «выдают рекомендации, как улучшить систему безопасности». Новиков добавил, что хакеры получили доступ к системе за несколько месяцев до взлома. Непосредственным поиском злоумышленников занимаются правоохранительные органы.
Вопрос о том, как Rutube не уследил за уязвимостями, которыми воспользовались хакеры, остался открытым. Интервьюируемые отвечали уклончиво, без подробностей. По словам Новикова, дело в том, что злоумышленники обладали очень большим арсеналом — они использовали не только собственные инструменты, но и внутренние утилиты администрирования Rutube. Моисеев признался, что сервис не обращал внимания на мелкие изменения.
По словам гендиректора платформы, кибербезопасность «не бывает на 99,9% в периоде. Она либо есть, либо нет. Важно понимать, что кибербезопасность — это не только инструментарий, это ещё и другого рода процессы, другой режим реагирования и то, как относиться к событиям внутри системы».
По словам Моисеева, сейчас компания работает в «режиме параноиков»: «принтер лампочкой моргнул — давайте всё проверять. В нормальном процессе он (такой контроль) не подразумевался. На данный момент всё поменяли, но тогда минорные вещи не акцентировались».
Во время и после атаки видеохостинг понес финансовые потери из-за простоя, сообщил Моисеев, а авторы недополучили доходы от рекламы. Но он отметил и положительные стороны произошедшего — разработчики во время падения сервиса смогли заново полностью проиндексировать весь пользовательский контент, обновить системы поиска и рекомендаций. По словам гендиректора, после перезапуска платформа восстановилась «не на 100%, а на 110%».
Будут ли такие падения в будущем, Rutube сказать не может. По словам Моисеева, это «гадание на кофейной гуще». Информационная безопасность — бесконечный процесс без абсолютных гарантий, добавил он. Можно предусмотреть часть возможных сценариев атак хакеров, но предсказать их все невозможно.
Ранним утром 9 мая Rutube был атакован хакерами. Работа видеохостинга была парализована. В своем сообщении Rutube объявил, что к вечеру справится с последствиями «самой сильной кибератаки за всю историю существования» видеохостинга. По оценкам представителей сервиса, поражено до 90% резервных копий, а также более 75% инфраструктуры и баз основной версии Rutube, Ответственность за кибератаку взяла на себя международная группа хакеров Anonymous. ADPASS подробно писал об этом.
Лучшее в блогах
Вам понравится
ПОДПИСКА
ВАШ ЗАПРОС ДОСТАВЛЕН
О блогах ADPASS: правила, рекомендации, ответы на вопросы