Не обычный DDoS, а «полное уничтожение инфраструктуры»

Взломы сервисов стали обыденностью, философски задал тему разговора Александр Моисеев: «Мы в странное время живём, технический термин „DDoS-атака“ стал обыденным. Все люди стали его использовать и понимать. Так не должно быть». Атаку на Rutube отличает, по его словам, то, что взлом был целенаправленным, спроектированным и спланированным группой лиц. Его целью были «полное уничтожение инфраструктуры и виртуальной среды».

Моисеев отвергает возможность взлома видеохостинга с помощью инсайдера внутри компании. Эта информация, получившая широкое распространение, по его словам, не верна. «Инсайдеров мы перепроверили во всех возможных вариантах. Следствие сейчас идет полным ходом, но внутри площадки все восстановлено: коллеги работают, площадка уже давно запущена и функционирует. Информация об инсайдерах недостоверная», — пояснил он.

Алексей Новиков (Positive Technologies) заявил, что установление источника атаки и причастных к ней лиц не входит в компетенцию компании. Можно определить IP-адрес, с которого происходил взлом, но это не поможет найти хакера, пояснил он. Злоумышленники маскируются — создают цепочки адресов и применяют другие средства анонимизации. По словам эксперта, во время атаки хакеры в ряде случаев удаляли и чистили информацию за собой. Специалисты компании изучают последствия атаки, инструментарий, оставленный злоумышленниками, и «выдают рекомендации, как улучшить систему безопасности». Новиков добавил, что хакеры получили доступ к системе за несколько месяцев до взлома. Непосредственным поиском злоумышленников занимаются правоохранительные органы.

Вопрос о том, как Rutube не уследил за уязвимостями, которыми воспользовались хакеры, остался открытым. Интервьюируемые отвечали уклончиво, без подробностей. По словам Новикова, дело в том, что злоумышленники обладали очень большим арсеналом — они использовали не только собственные инструменты, но и внутренние утилиты администрирования Rutube. Моисеев признался, что сервис не обращал внимания на мелкие изменения.

По словам Моисеева, сейчас компания работает в «режиме параноиков»: «принтер лампочкой моргнул — давайте всё проверять. В нормальном процессе он (такой контроль) не подразумевался. На данный момент всё поменяли, но тогда минорные вещи не акцентировались».

Во время и после атаки видеохостинг понес финансовые потери из-за простоя, сообщил Моисеев, а авторы недополучили доходы от рекламы. Но он отметил и положительные стороны произошедшего — разработчики во время падения сервиса смогли заново полностью проиндексировать весь пользовательский контент, обновить системы поиска и рекомендаций. По словам гендиректора, после перезапуска платформа восстановилась «не на 100%, а на 110%».

Будут ли такие падения в будущем, Rutube сказать не может. По словам Моисеева, это «гадание на кофейной гуще». Информационная безопасность — бесконечный процесс без абсолютных гарантий, добавил он. Можно предусмотреть часть возможных сценариев атак хакеров, но предсказать их все невозможно.