Rutube подвергся самой сильной за историю сервиса атаке хакеров

В работе видеохостинга Rutube произошел масштабный сбой: он перестал работать 9 мая примерно с 7:00 мск и остается недоступным до сих пор.

Причиной сбоя стала «самая сильная за всю историю существования видеохостинга» атака хакеров, говорится в сообщении Rutube. Поражено более 75% баз и инфраструктуры основной версии сайта, 90% резервных копий и кластеров для восстановления баз данных. 10 мая СМИ писали об уничтожении исходного кода сервиса, что могло привести к полному уничтожению данных портала. Rutube опроверг это.

Rutube —аналог платформы YouTube в России. Видеохостинг основан в 2006 г. Олегом Волобуевым и Михаилом Паулкиным. В 2020 г. его купили структуры «Газпром-медиа».

Rutube будет возобновлять работу поэтапно, по мере верификации контента и данных на целостность, сказал «Коммерсанту» гендиректор платформы Александр Моисеев. В ночь на 11 мая будет восстановлен доступ пользователей к стриминговым сервисам и эфирному вещанию, уверял он. Днем 10 мая Rutube отказался назвать «Ведомостям» возможные сроки восстановление работы сайта, объясняя тем, что это потребует больше времени, чем изначально предполагали инженеры.

Восстановление займет от недели и будет стоить несколько десятков миллионов рублей, сказал «Ведомостям» гендиректор компании «Киберполигон» Лука Сафонов.

Еще одно последствие атаки на Rutube — утечка корпоративной информации и данных пользователей. 10 мая в заблокированном в России Twitter появились скриншоты внутренней переписки компании и представителей российских силовых структур, где обсуждаются контракты на оказание услуг по защите видеосервиса от киберугроз. Скомпрометированы «привилегированные учетные записи», рассказал собеседник «Коммерсанта» в сфере кибербезопасности. Главной целью злоумышленников стал вывод сервиса из строя, говорит директор экспертного центра безопасности Positive Technologies Алексей Новиков. Атакующие предприняли попытку шифрования серверов и удалили ряд критических данных, параллельно выкачивая внутреннюю информацию сервиса, объяснил он.

Руководство Rutube знало об уязвимости инфраструктуры сервиса, пишут «Ведомости» со ссылкой на служебную записку директора по безопасности Rutube в адрес бывшего гендиректора компании Алексея Назарова от 25 октября 2021 г. На ее основании было санкционировано проведение проверки поставки серверного оборудования компанией Group-IB. Последняя должна была оказать Rutube услуги по внешнему и внутреннему тестированию на проникновение в отношении инфраструктуры сервиса, провести анализ защищенности веб-сервиса, а также предоставить право пользования лицензии на ПО Group-IB Fraud Hunting Platform и других программных продуктов компании. По данным письма, Group-IB поставила Rutube «неработоспособные» решения, а ущерб составил более 407 млн руб. Rutube мог не успеть сменить подрядчика или провести новую закупку после этого инцидента, сказал «Ведомостям» гендиректор компании «Киберполигон» Лука Сафонов.

Из-за атаки Rutube может потерять 0,5-1 млрд руб., рассказал «Коммерсанту» Звенигородский. Большого смысла в остановке работы платформы, которая не получила пока реальной популярности нет, сообщил изданию независимый эксперт по кибербезопасности Алексей Лукацкий. После атаки авторы контента, блогеры и лидеры мнений, которые рассматривали альтернативу YouTube, еще подумают, стоит ли тратить силы на переход в Rutube, сказал «Коммерсанту» основатель rawg.io Гаджи Махтиев. Это демотивирует не только посетителей ресурса, но и сотрудников платформы, добавил он.

В ночь на 9 мая хакеры также взломали электронные программы передач некоторых операторов платного телевидения. Взлому подвергся, например, «Сервис-ТВ», который передает электронный телегид (EPG) операторам платного телевидения; речь идет об операторах МТС, НТВ+, «Ростелеком», Wink.