Хакеры взломали Rutube ещё в марте — служба безопасности сайта не знала о них до атаки 9 мая
Злоумышленники два месяца незаметно изучали платформу и готовились ко взлому.
9 мая 2022 года российский видеохостинг Rutube подвергся «сильнейшей за всю историю» сервиса кибератаке, из-за которой сайт не работал в течение нескольких дней. В компании Positive Technologies, которая устраняла последствия взлома, рассказали «Ведомостям», что хакеры проникли в инфраструктуру ещё в марте — за два месяца до того, как вывести его из строя.
Rutube взломали заблаговременно: первые следы компрометации относятся к началу весны. Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису.
После взлома в марте хакеры начали изучать системы защиты Rutube, при этом не подавая никаких признаков активности, и службы безопасности платформы не могли их вычислить.
Хакеры запланировали провести полноценный взлом и вывести из строя инфраструктуру Rutube 9 мая 2022 года. По словам Баранова, за два месяца они «чётко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их».
Сотрудники службы безопасности Rutube хорошо справились с последствиями полноценной атаки 9 мая, считает Баранов. Он отметил, что они начали изолировать затронутые хакерами виртуальные машины, как только замечали первые признаки взлома. За счёт этого они смогли спасти часть инфраструктуры от воздействия злоумышленников.
Rutube восстановил работу сайта только спустя двое суток после атаки. В результате взлома хакеры поразили более 75% баз данных и 90% резервных копий.