"Тотальна варта": експерти розповіли, як хакери змогли зламати Rutube
Успіх атаки забезпечили навички хакерів зламувачів, але цілком ймовірно, що і диверсія.
Внаслідок зламу Rutube (належить "Газпром-медіа"), який стався 9 травня, російському відеохостингу завдали значної шкоди. Експерти розповіли свої версії того, як хакерам це вдалося зробити, повідомляє Фокус.
Ексдиректор з поширення технологій "Яндексу" Григорій Бакунов в ефірі Breakfast Show розповів, що зараз існують дві ймовірні версії збою в роботі сайту Rutube: зовнішній злам та "злив" внаслідок аутсорсу. В першому випадку рідко обходиться без "самострілу", коли співробітники постраждалих проєктів самі продають дані про доступ та влаштування системи хакерам. У другому випадку дані могли опинитися у віданні айтишників-аутсорсерів. Як пояснив Бакунов, значну частину програмного забезпечення російських компаній, зокрема близьких до держави, розробляють за допомогою аутсорсингу — передачі певних функцій або завдань стороннім організаціям, що спеціалізуються на IT. Пославшись на власні джерела, Бакунов зазначив, що в такому форматі навіть після початку вторгнення військ РФ в Україну, з країною-агресором продовжували співпрацювати багато українських розробників, що знаходяться в Україні, Білорусі та країнах Європи. За різними оцінками, українцями є 40-45% таких підрядників, і у випадку з Rutube цілком можливо, що в аутсорсерів залишилися доступи до систем, припустив російський фахівець.
"В аутсорсі ж ніхто не контролює, хто там програмує", — зазначив експерт. — "І нічого їм не заважає влаштувати невелику диверсію".
Програміст звернув увагу, що відновлення Rutube зайняло кілька днів, а це свідчить про значні збитки. Ймовірно, хакери довго і ревно готувалися до атаки, активно ламали інфраструктуру, знищували резервні копії (бекапи) відеохостингу. Зазвичай відновлення останніх потрібно близько доби.
"Недостатньо просто видалити бекапи — потрібно видалити й затерти їх поверх якимись іншими даними. Бекапи Rutube — це величезний масив даних, і щоб їх затерти, потрібно не менш як десятки годин", — підкреслив він. — Така ж історія з вихідними кодами. Мабуть, хтось їх видалив настільки капітально, що люди з труднощами збирають їх з архівів на комп'ютерах самих розробників".
Директор "Товариства захисту інтернету", визнаного в Росії ЗМІ-іноагентом, Михайло Климарьов у коментарі Telegram-каналу Breaking Trends назвав не дві, а чотири версії того, що сталося з Rutube:
- Хакерський злам. Хтось зі співробітників забув вчасно змінити пароль, "дірки" у регламентах, недбалість.
- Допомога хакерам зсередини. "Хтось влаштував диверсію, паличкою потикав у бардак — воно і розвалилося", — припустив Климарьов.
- Некомпетентність. Керівництво прийняло на роботу недосвідчених співробітників, які припустилися помилок.
- Конспірологічний варіант. "Пожежа в бухгалтерії, щоб приховати будь-які шахрайські схеми з виведення грошей, але я в неї не надто вірю. Занадто складна схема", — зазначив експерт.
Михайло Климарьов вважає, що успіх кібератаці забезпечило поєднання підготовки хакерів, внутрішньої диверсії та некомпетентності співробітників. Головна проблема відеохостингів полягає у зберіганні великого обсягу даних (йдеться про петабайти інформації), на яке доводиться витрачати мільйони доларів на місяць. Багатьом розробникам просто не вистачає грошей, щоб обслуговувати таку систему.
"Якщо коротко, там твориться тотальний караул. RuTube — це відеохостинг. Відеохостингів у світі не так багато — чому? Тому що це страшенно складна система в інженерному сенсі. У складних систем є система зберігання величезної кількості файлів і база даних розташування цих файлів. Уявіть собі величезну бібліотеку. Як у величезній бібліотеці знайти книгу? За допомогою каталогу. Так ось — тобі не треба спалювати всю бібліотеку, щоб вона перестала функціонувати, тобі достатньо спалити каталог", — висловився Климарьов.
Видання Super.ru генеральний директор Rutube Олександр Моїсеєв заявив, що "та частина інфраструктури, що стосується даних користувача, не скомпрометована: успішних спроб проникнення в базу не було".
Раніше експерти підрахували, що внаслідок кібератаки Rutube може втратити до 1 млрд рублів. Російський сервіс не працював близько трьох діб, внаслідок чого компанія зазнала фінансових та репутаційних втрат.
12 травня розробники Rutube поскаржилася в поліцію на хакерів, які зламали їх сайт. Того ж дня вони заявили про часткове відновлення роботи відеохостингу — деякі ролики вже можна переглянути, але публікація контенту була недоступною.