Российский видеохостинг отключен уже несколько дней, на сайте висит объявление о технических работах, а вокруг ситуации появилось множество слухов и домыслов, в которых мы попробуем разобраться.
Хронология событий
9 мая в указанном на сайте телеграм-канале появляется запись следующего содержания:
Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрались до RUTUBE. Видеохостинг подвергся мощной кибератаке. На данный момент зайти на платформу невозможно.
https://t.me/rutube/4169
Оперативная группа реагирования уже работает над восстановлением доступа к видеосервису. Сколько времени займет процесс восстановления, станет понятно в ближайшее время
Ответственность за атаку взяла на себя хакерская группировка Anonymous, заявив об уничтожении почти всей базы данных и резервных копий. Появляются слухи об утере исходного кода сервиса и его безвозвратной кончине.
Anonymous взломали российскую видеоплатформу Rutube. Почти 75% баз данных и инфраструктуры основной версии и 90% резервной копии и кластера для восстановления баз данных серьёзно пострадали, что означает, что Rutube, вероятно, исчез навсегда.
Anonymous
Администрация RuTube заверяет, что контролирует ситуацию, а слухи об уничтожении баз и утере кода не соответствует действительности.
RUTUBE подтверждает, что третьим лицам не удалось получить доступ к видеоархиву. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе.
https://t.me/rutube/4171
Сейчас ведутся работы по восстановлению инфраструктуры видеоотдачи
Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Появляются слухи о том, что безопасность видеохостинга обеспечивала компания Group IB, что подтверждается письмом, которое якобы отправил директор Rutube Алексей Назаров в ФСБ с жалобой на возможные махинации при закупке системы информационной защиты у дочерней структуры российской Group IB.
В самой компании эти сведения поспешили опровергнуть, добавив что компании сотрудничали в рамках какого-то комплексного проекта, но связанные с ним контракты были остановлены еще в 2021-м году.
Нам неизвестно о происхождении опубликованного в посте письма, его подлинности и реальном авторстве. Однако мы можем утверждать, что оно содержит ряд технических, логических, юридических, математических и даже грамматических ошибок. Часть указанных сумм контрактов не соответствует действительности, подписанты со стороны Group-IB также указаны неверно. Документ содержит ряд домыслов относительно процедур выбора комплекса ПО, а также согласования сделок
Дмитрий Волков
Генеральный директор Group-IB
Последнее сообщение на текущий момент гласит, что команда RuTube восстановила работу платформы после кибератаки.
Мы успешно завершили первый этап восстановления функционала платформы и намерены запустить видеохостинг сегодня. В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость
Александр Моисеев, генеральный директор RUTUBE
Со слов Алексея Новикова, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), сейчас проводятся контрольные работы и восстановление хронологии действий злоумышленника, собираются данные об особенностях использованного технического инструментария и прочее. Это необходимо для того, чтобы «вычистить» злоумышленников из инфраструктуры и перекрыть им возможные пути возвращения».
Что такое АРТ-атака
Эксперты назвали взлом RuTube APT-атакой. (Advanced Persistent Threat) — это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.
Для осуществления сценариев подобного рода требуется высокий уровень квалификации, длительный период подготовки и существенные финансовые вливания.