Почему Rutube взломали накануне Дня Победы и кто может стоять за хакерами Anonimous
Эксперты считают, что за атакой на российский ресурс стояли западные спецслужбы, которые завербовали сотрудников компании.
Обложка © Shutterstock
Утром 9 мая стало известно, что сайт российского видеохостинга Rutube подвергся хакерской атаке. Работа сайта уже восстановлена. Разработчики заявляют, что проводят проверку по итогам случившегося. Вместе с атакой на сайт владельцы сервиса столкнулись с информационной диверсией, в том числе с сообщениями о невозможности вернуть сервис в работу. По версии экспертов, "уронить" сайт могли сотрудники компании, в то же время нельзя исключать хакерского взлома под кураторством западных спецслужб. Уместен и вариант, когда обладающий правами администратора программист имел контакты с заинтересованными силами. Это предстоит выяснить уже самому сервису в рамках внутренней проверки.
Почему упал "Рутуб"
Эксперт по информационной безопасности Игорь Ашманов считает, что у видеохостинга была слабая защита. Возникает вопрос и к специалистам Rutube, которые не смогли оперативно поднять сайт. Ашманов отмечает, что можно было бы сделать откат и запуститься. До сих пор непонятен и способ атаки на сайт. Вероятно, была DDoS-атака или же хакерская атака. Однако и от них должна быть защита.
IT-эксперт и главный разработчик сайта kremlin.ru Артём Геллер предполагает, что сломать инфраструктуру Rutube могли и близкие к сервису люди и мы имеем дело с диверсией.
Фото © ТАСС / Пименов Роман
— Кто-то имел доступ к базам данных, административной панели, и есть гигантская вероятность, что это нынешние или бывшие сотрудники Rutube. Это очень похоже на ситуацию с "Лентой.ру", когда было изменено много новостей. Но там подписались, а здесь пока нет, — отметил Геллер.
Специалист предположил, что, вероятнее всего, были подтёрты данные и исходный код, однако, по его словам, у разработчиков должны быть бэкапы и отдельные версии сервиса.
Кто стоит за атакой на видеохостинг
Ответственность за нападение на Rutube взяла на себя хакерская группировка Anonymous. По её словам, 75% баз данных и инфраструктуры сайта повреждены, кроме того, пострадали и резервные копии. В Anonymous заявляли, что видеохостинг больше не будет работать. Стоит отметить, что никаких доказательств своей работы хакерская группировка не оставила.
Артём Геллер пояснил, что членом Anonymous может быть любой человек и некоторые хакеры любят подписываться именем этой группировки. Игорь Ашманов считает, что за атакой на сайт, например, могли стоять украинские специалисты под руководством американских кураторов.
Фото © Shutterstock
В любом случае, когда информационная война идёт полным ходом, российский сервис, который в последнее время рекламировался везде, должен быть максимально защищён. Ашманов напомнил, что Rutube сломали перед трансляцией Парада Победы.
Работоспособность Rutube
Как и заверял генеральный директор Rutube Александр Моисеев, отечественный видеохостинг заработал. При этом новых видео пока не появилось.
Артём Геллер отметил, что после атаки сотрудникам нужно задуматься над безопасностью сервиса. Стоит напомнить, что российский сервис не единственный, который "падал" на долгое время. Совсем недавно были недоступны сервисы "Фейсбука".
— Если говорить про техническую составляющую, то Rutube пострадал сильнее. Исходный код "Фейсбука" не удалялся, и хакеры не получали доступ к ресурсу. В случае с отечественным видеохостингом у них были программистские права и права администратора, — пояснил Геллер.
Не приходится сомневаться, что атаки на российские сервисы будут продолжаться. Игорь Ашманов заявил, что атакуют и другие интернет-сервисы, в том числе "Яндекс" и VK, однако их защита куда надёжнее, чем оказалась у Rutube.
Не стоит забывать, что в этом деле могут быть замешаны сотрудники, скорее всего, будет проведена внутренняя проверка. Сейчас компания воспользовалась услугами экспертного центра безопасности Positive Technologies. Директор PT Expert Security Center сообщил, что они выясняют, кто мог повлиять на работу сайта. Будет ли сделано всё, чтобы злоумышленники больше не смогли "уронить" видеохостинг, покажет время.
Будут ли продолжаться атаки на российские интернет-проекты?