«Такие события происходили и раньше, но ничто из них не следовало»: почему Rutube не предотвратил майский взлом

Кибербезопасность — это «образ жизни», считают в компании.

Глава Rutube Александр Моисеев, директор экспертного центра безопасности Positive Technologies и журналист РБК Павел Демидович
Глава Rutube Александр Моисеев, директор экспертного центра безопасности Positive Technologies и журналист РБК Павел Демидович

9 мая 2022 года Rutube подвергся «сильнейшей за историю» сервиса атаке, которая повредила более 75% его основной инфраструктуры. Тогда компания Positive Technologies, которая устраняла последствия взлома, призналась, что хакеры вошли в систему за два месяца до этого. А источники Forbes сообщали, что Rutube давно знал о уязвимостях, но исправил ли их — неизвестно.

11 августа гендиректор Rutube Александр Моисеев и глава экспертного центра безопасности Positive Technologies Алексей Новиков дали интервью РБК — чтобы рассказать, как так получилось и нашли ли злоумышленников.

  • По словам Моисеева, теперь взломы — обычное дело. «Мы в странное время живём, что технический термин "DDoS-атака" стал обыденным. Все люди стали его использовать и понимать. Так не должно быть», — заявил он. При этом майское нападение на платформу носило другой «системный характер». Его целью было «целенаправленное уничтожение площадки», считают в компании.
  • Источники Forbes подозревали, что со взломом помогли изнутри, но Rutube это отрицает: как говорит Моисеев, компания перепроверила «инсайдеров во всех возможных вариантах». В остальном поиском виновных до сих пор занимаются правоохранительные органы.
  • Установить «первоначальный след» Positive Technologies не могла, говорит Новиков. К тому же его вряд ли можно было бы считать доказательством. Обычно рассказывать про то, с какого IP-адреса и из какой страны вошёл взломщик, любят в СМИ. Однако это не гарантирует того, что злоумышленник не пытался намеренно маскироваться.
  • На вопрос, как платформа не уследила за уязвимостями, если регулярно проходила аудиты, Новиков отвечает уклончиво. По его словам, всё дело в том, что злоумышленники обладали большим арсеналом: это не только их собственные инструменты, но ещё и утилиты администраторов Rutube. А Моисеев признался, что сервис не обращал внимания на мелкие изменения.

Тут важно вот какую вещь сказать. Кибербезопасность и защита как таковая, к сожалению, не бывает на 99,9% в периоде (возможно, речь о том, что защиту нельзя измерить в процентах — vc.ru). Она либо есть, либо нет. Важно понимать, что кибербезопасность — это не только инструментарий, это ещё и другого рода процессы, другой режим реагирования и [взгляды на] то, как относиться к событиям внутри системы.

Сегодня мы находимся в режиме параноиков: принтер лампочкой моргнул — давайте всё проверять. В нормальном процессе он не подразумевался. На данный момент всё поменяли, но тогда минорные вещи не акцентировались. Такие события происходили и годами раньше, но ничто из них не следовало. [В этот раз] злодеи маскировались в том числе под эти незначительные события. Никто на них должного внимания не обращал.

Надо понимать, что кибербезопасность — это во многом образ жизни, то, в каком режиме пребывает компания. Нельзя сказать, что были недочёты. Скорее не было режима экстремального параноидного реагирования.

Александр Моисеев
  • Моисеев сообщает, что во время отключения сервис просел, в том числе финансово, а авторы недополучили рекламные доходы. Но у взлома есть положительная сторона: пока платформа «лежала», разработчики смогли обновить системы поиска и рекомендаций, поэтому после перезапуска платформа восстановилась не на 100%, а на «110%».
  • Сказать, что в будущем таких падений не будет, Rutube не может. По словам Моисеева, это «гадание на кофейной гуще». Информационная безопасность, считает он, — это бесконечный процесс, в котором нет абсолютных гарантий. Компания может предусмотреть часть сценариев, по которым будут действовать злоумышленники, но предсказать их все не в силах.
55
14 комментариев
Комментарий удалён модератором

Не стоит. Всем насрать на рутубе

4
Ответить

Уже 3 месяца прошло, вы действительно сейчас хотите поднять тему взлома Rutube

6
Ответить

видимо есть те кто переживалиDЯвно не комментаторы данной статьи)

1
Ответить

Чёт очень слабо верится в то, что пока вся компания бегала с горящей задницей, чтобы поднять рутьюб, команды поиска и рекоменд взяли и обновили сервисы рекомендаций и поиска без каких-либо экспериментов на проде так, что стало аж 110%.

1
Ответить