Успех атаки обеспечили хакерские навыки взломщиков, но не исключена и диверсия.
В результате взлома Rutube (принадлежит "Газпром-медиа"), который произошел 9 мая, российскому видеохостингу нанесли значительный ущерб. Эксперты рассказали свои версии того, как хакерам это удалось сделать, передает Фокус.
Экс-директор по распространению технологий "Яндекса" Григорий Бакунов в эфире Breakfast Show рассказал, что сейчас существуют две вероятные версии сбоя в работе сайта Rutube: внешний взлом и "слив" в результате аутсорса. В первом случае редко обходится без "самострела", когда сотрудники пострадавших проектов сами продают данные о доступе и устройстве системы хакерам. Во втором случае данные могли оказаться в ведении айтишников-аутсорсеров. Как пояснил Бакунов, значительная часть ПО российских компаний, в том числе близких к государству, разрабатывается при помощи аутсорсинга — передачи определенных функций или задач сторонним организациям, специализирующимся на IT. Сославшись на свои собственные источники, Бакунов отметил, что в таком формате даже после начала вторжения войск РФ в Украину, со страной-агрессором продолжали сотрудничать многие украинские разработчики, находящиеся в Украине, Беларуси и странах Европы. По разным оценкам, украинцами являются 40%-45% таких подрядчиков, и в случае с Rutube вполне возможно, что у аутсорсеров остались доступы к системам, предположил российский специалист.
"В аутсорсе ведь никто не контролирует, кто там программирует", — отметил эксперт. — "И ничего им не мешает устроить небольшую диверсию".
Программист обратил внимание, что восстановление Rutube заняло несколько дней, а это говорит о значительном ущербе. Вероятно, хакеры долго и усердно готовились к атаке, активно ломали инфраструктуру, уничтожали резервные копии (бэкапы) видеохостинга. Обычно для восстановления последних требуется около суток.
"Недостаточно просто удалить бэкапы — нужно удалить и затереть их поверх какими-то другими данными. Бэкапы Rutube — это огромный массив данных, и чтобы их затереть, нужно не менее десятков часов", — подчеркнул он. — "Такая же история с исходными кодами. Видимо, кто-то их удалил настолько капитально, что люди с трудом собирают их из архивов на компьютерах самих разработчиков".
Директор "Общества защиты интернета", признанного в России СМИ-иноагентом, Михаил Климарев в комментарии Telegram-каналу Breaking Trends назвал не две, а четыре версии произошедшего с Rutube:
- Хакерский взлом. Кто-то из сотрудников забыл вовремя сменить пароль, "дыры" в регламентах, халатность.
- Помощь хакерам изнутри. "Кто-то устроил диверсию, палочкой потыкал в бардак — оно и развалилось", — предположил Климарев.
- Некомпетентность. Руководство приняло на работу неопытных сотрудников, которые допустили ошибки.
- Конспирологический вариант. "Пожар в бухгалтерии, чтобы скрыть всякие мошеннические схемы по выводу денег, но я в него не слишком сильно верю. Слишком сложная схема", — отметил эксперт.
Михаил Климарев считает, что успех кибератаке обеспечило сочетание подготовки хакеров, внутренней диверсии и некомпетентности сотрудников. Главная проблема видеохостингов заключается в хранении большого объема данных (речь идет о петабайтах информации), на которое приходится тратить миллионы долларов в месяц. У многих разработчиков просто не хватает денег, чтобы обслуживать такую систему.
"Если вкратце, там творится тотальный караул. RuTube — это видеохостинг. Видеохостингов в мире не так много — почему? Потому что это чертовски сложная система в инженерном смысле. У сложных систем есть система хранения огромного количества файлов и база данных местоположения этих файлов. Представьте себе огромную библиотеку. Как в огромной библиотеке найти книгу? С помощью каталога. Так вот — тебе не надо сжигать всю библиотеку, чтобы она перестала быть функциональной, тебе достаточно сжечь каталог", — высказался Климарев.
Изданию Super.ru генеральный директор Rutube Александр Моисеев заявил, что "та часть инфраструктуры, которая касается пользовательских данных, не скомпрометирована: успешных попыток проникновения в базу не было".
Ранее эксперты подсчитали, что в результате кибератаки Rutube может потерять до 1 млрд рублей. Российский сервис не работал около трех суток, в результате чего компания понесла финансовые и репутационные потери.
12 мая разработчики Rutube пожаловалась в полицию на хакеров, взломавших их сайт. В тот же день они заявили о частичном возобновлении работы видеохостинга — некоторые ролики уже можно посмотреть, но публикация контента была недоступна.