Rutube не восстановился после мощной кибератаки

На восстановление Rutube после хакерской атаки потребуется больше времени, чем изначально предполагали инженеры, заявили в сервисе. Данные пользователей сохранены, сообщается в телеграм-канале видеохостинга. В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.

В Rutube опровергли потерю исходного кода. Ранее об этом писали СМИ со ссылкой на источники. «Исходный код доступен, библиотека цела. Сейчас идет процесс восстановления», — сообщает видеохостинг.

Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ Евгений Царев:

«Такие большие сервисы имеют массу резервов, причем в самых разных местах, так что взять и удалить код сайта практически не реально. Это крупный сервис, и вряд ли непосредственно с кодом что-то глобальное произошло. Даже физическое уничтожение центров обработки данных — сгорел он и так далее — не должно приводить к ситуации, когда у вас исчезает сама разработка. Там могли быть выведены из строя суперзначимые компоненты. Если злоумышленники получили доступ к серверному оборудованию, например, к панели управления, то они могут нарушить работу рейда, большие массивы данных, если в них произвести изменения, допустим, сломать этот рейд, тогда у вас просто нет доступа к файлам, в данном случае к видеоконтенту. Но в теории это все восстанавливаемо, просто на это может уйти очень много времени. Однозначно прийти к выводу, кто совершил данное действие, мало реально. Установить источник атаки — да, можно, но, скорее всего, по косвенным признакам либо в ходе оперативных мероприятий. Чтобы нарушить работу крупного ресурса, необходимо длительное время, большое количество высококачественных специалистов, чтобы найти уязвимость. Это действительно очень дорого. Если у вас был внутри инсайдер, можно спланировать такую атаку, которая нанесет существенный ущерб. Rutube технологически по современным меркам — не самый крутой хостинг, может произойти такая ситуация, что цена восстановления окажется очень высокой, и имеет смысл просто приостановить деятельность и переписать что-то».

По словам технических специалистов Rutube, основная сложность заключается в восстановлении инфраструктуры. Это сотни серверов, каждый из который приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников. Эксперт по кибербезопасности Вадим Подольный не верит в версию хакерской атаки:

«Тут проблемы не с кодом, тут проблемы с инфраструктурой, с которой что-то случилось, ее положили. Если даже я могу поверить в то, что имело место что-то, связанное с несанкционированным доступом, но никакой несанкционированный доступ не может привести к таким последствиям, это следствие исключительно внутреннего саботажа и раздолбайства, как угодно это можно назвать. Нельзя небольшим количеством людей скопировать YouTube, нет. Это исключительно проблема разработки. Хакерская атака, какая бы они ни была, она приводит к отказу в обслуживании, уничтожению конфигурации, ну хорошо, поднимите бэкап конфигураций за вчера. Что, вы не делаете бэкап? Это проблема не хакеров».

В понедельник, 9 мая, пресс-служба Rutube сообщила, что видеохостинг подвергся «крупнейшей в истории компании кибератаке». «Rutube заказали», — заявили разработчики.

Актуальных данных Mediascope об аудитории Rutube нет, последние доступные сведения относятся к сентябрю 2021 года — тогда всероссийская ежедневная аудитория не превышала 151 тысячу человек. Этот же показатель у YouTube достигал 32,9 млн. Согласно подсчетам SimilarWeb, в марте этого года на Rutube совершили 50 млн визитов, больше 77% из них — из России. Месяцем ранее, в феврале 2022 года этот же показатель равнялся 8,5 млн.