«Вероятно, исчез навсегда» — написали в Твиттере представители хакерской группировки Anonymous, взявшие на себя ответственность за беспрецедентную кибератаку на ведущий российский онлайн-сервис для хостинга и просмотра видео Rutube. Как и положено по всем правилам ведения настоящей войны, на сервис было совершено нападение виртуальным оружием ранним утром 9 мая. Удар cтал разрушительным: работа интернет-ресурса в течение нескольких суток оказалась полностью парализована.
Специалисты по информационной безопасности утверждают, что атака на Rutube была хорошо подготовленной и совершена не рядовыми киберхулиганами, а IT-специалистами высокого класса. То есть информационная система сервиса была заражена не в результате случайного попадания вредоносного кода (например, по фишинговой ссылке в почте), а путем целенаправленной, долгосрочной и кропотливой работы. Специалисты компании Positive Technologies, привлеченные к устранению последствий инцидента, отмечают, что атака относится к так называемому классу APT (Advanced Persistent Threat — «Продвинутая постоянная угроза»), которая хорошо спланирована и при этом стоит немалых денег. Подготовка таких операций занимает от полутора до трех недель. В Positive Technologies выяснили, что хакеры начали внедряться в информационную систему Rutube еще в середине апреля. Официально представители сервиса не предоставляют информацию о деталях инцидента. Опрошенные «Экспертом» независимые специалисты по кибератакам считают, что, скорее всего, злоумышленникам удалось заранее проникнуть в информационную систему видеохостинга и оставить там «закладки» — вредоносный программный продукт. Далее в нужный момент закладки активировались, с тем чтобы началось удаление данных из файлохранилища. При этом, судя по всему, злоумышленники не достигли своей изначальной цели — удалить исходный код сервиса, дабы он вообще не смог функционировать дальше. В пресс-службе Rutube сообщают, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. Независимые специалисты предполагают, что, вероятнее всего, у преступников был либо инсайдер, либо доступ к технической документации системы. Расследование этого сейчас ведут в том числе российские правоохранительные органы.
Обращает на себя внимание также тот факт, что наряду с технической сложностью атака на Rutube была хорошо спланирована и с точки зрения пиара. В частности, имея задачу продемонстрировать урон сервису, злоумышленники заранее озаботились тем, чтобы скачать инсайдерскую информацию компании, а потом в нужный момент выложить соответствующие скриншоты в социальных сетях под аплодисменты пользователей из недружественных России стран. В частности, огласке была предана переписка топ-менеджеров компании, касающаяся конфликтных моментов в закупках оборудования.
Участники ИТ-рынка не исключают доли вины в случившемся и самого Rutube. Есть информация, что ранее в ходе аудита компанию предупреждали о существующих уязвимостях, в частности в офисной инфраструктуре. Распространенная практика информационной защиты заключается в том, что офисную инфраструктуру (цифровая среда, где работают сотрудники) отделяют от системы обслуживания сайта, чтобы снизить риск проникновения. Однако в Rutube этого не сделали.
Но, несмотря на ошибки, ресурс смог возобновить работу 11 мая. Пока не все его сервисы работают в полном объеме: например, удалось восстановить трансляцию основной массы каналов, однако часть пользователей сейчас жалуются на проблемы с закачиванием и с доступом к своему контенту. В Rutube обещают в ближайшее время устранить эти неполадки.
В целом Rutube предпринимает значимые усилия, чтобы составить конкуренцию западным аналогам, прежде всего в лице YouTube. Если раньше канал специализировался в основном на трансляции сериалов и телеканалов, то за последний год сделал много для того, чтобы там начал появляться интересный оригинальный контент. В апреле 2021 года Rutube представил ряд новых сервисов, которые позволяют более удобно загружать видеоролики, создавать тематические плейлисты, обсуждать и комментировать видео. Появились инструменты для монетизации контента. Хостинг также начал привлекать на свою площадку известных блогеров, запустил ряд собственных шоу и других проектов. Эти меры на фоне роста недоверия к западным ресурсам помогли сервису серьезно увеличить свою аудиторию: по оценкам телеком-операторов, с начала текущего года аудитория Rutube в России выросла более чем в четыре раза. Сейчас число его постоянных пользователей оценивается более чем в 20 млн, и до конца текущего года руководство Rutube планирует удвоить этот показатель.