реклама
разместить

«Такие события происходили и раньше, но ничто из них не следовало»: почему Rutube не предотвратил майский взлом

Кибербезопасность — это «образ жизни», считают в компании.

Глава Rutube Александр Моисеев, директор экспертного центра безопасности Positive Technologies и журналист РБК Павел Демидович
Глава Rutube Александр Моисеев, директор экспертного центра безопасности Positive Technologies и журналист РБК Павел Демидович

9 мая 2022 года Rutube подвергся «сильнейшей за историю» сервиса атаке, которая повредила более 75% его основной инфраструктуры. Тогда компания Positive Technologies, которая устраняла последствия взлома, призналась, что хакеры вошли в систему за два месяца до этого. А источники Forbes сообщали, что Rutube давно знал о уязвимостях, но исправил ли их — неизвестно.

11 августа гендиректор Rutube Александр Моисеев и глава экспертного центра безопасности Positive Technologies Алексей Новиков дали интервью РБК — чтобы рассказать, как так получилось и нашли ли злоумышленников.

  • По словам Моисеева, теперь взломы — обычное дело. «Мы в странное время живём, что технический термин "DDoS-атака" стал обыденным. Все люди стали его использовать и понимать. Так не должно быть», — заявил он. При этом майское нападение на платформу носило другой «системный характер». Его целью было «целенаправленное уничтожение площадки», считают в компании.
  • Источники Forbes подозревали, что со взломом помогли изнутри, но Rutube это отрицает: как говорит Моисеев, компания перепроверила «инсайдеров во всех возможных вариантах». В остальном поиском виновных до сих пор занимаются правоохранительные органы.
  • Установить «первоначальный след» Positive Technologies не могла, говорит Новиков. К тому же его вряд ли можно было бы считать доказательством. Обычно рассказывать про то, с какого IP-адреса и из какой страны вошёл взломщик, любят в СМИ. Однако это не гарантирует того, что злоумышленник не пытался намеренно маскироваться.
  • На вопрос, как платформа не уследила за уязвимостями, если регулярно проходила аудиты, Новиков отвечает уклончиво. По его словам, всё дело в том, что злоумышленники обладали большим арсеналом: это не только их собственные инструменты, но ещё и утилиты администраторов Rutube. А Моисеев признался, что сервис не обращал внимания на мелкие изменения.

Тут важно вот какую вещь сказать. Кибербезопасность и защита как таковая, к сожалению, не бывает на 99,9% в периоде (возможно, речь о том, что защиту нельзя измерить в процентах — vc.ru). Она либо есть, либо нет. Важно понимать, что кибербезопасность — это не только инструментарий, это ещё и другого рода процессы, другой режим реагирования и [взгляды на] то, как относиться к событиям внутри системы.

Сегодня мы находимся в режиме параноиков: принтер лампочкой моргнул — давайте всё проверять. В нормальном процессе он не подразумевался. На данный момент всё поменяли, но тогда минорные вещи не акцентировались. Такие события происходили и годами раньше, но ничто из них не следовало. [В этот раз] злодеи маскировались в том числе под эти незначительные события. Никто на них должного внимания не обращал.

Надо понимать, что кибербезопасность — это во многом образ жизни, то, в каком режиме пребывает компания. Нельзя сказать, что были недочёты. Скорее не было режима экстремального параноидного реагирования.

Александр Моисеев
  • Моисеев сообщает, что во время отключения сервис просел, в том числе финансово, а авторы недополучили рекламные доходы. Но у взлома есть положительная сторона: пока платформа «лежала», разработчики смогли обновить системы поиска и рекомендаций, поэтому после перезапуска платформа восстановилась не на 100%, а на «110%».
  • Сказать, что в будущем таких падений не будет, Rutube не может. По словам Моисеева, это «гадание на кофейной гуще». Информационная безопасность, считает он, — это бесконечный процесс, в котором нет абсолютных гарантий. Компания может предусмотреть часть сценариев, по которым будут действовать злоумышленники, но предсказать их все не в силах.
55
реклама
разместить
14 комментариев

Комментарий удалён модератором

Не стоит. Всем насрать на рутубе

4

Уже 3 месяца прошло, вы действительно сейчас хотите поднять тему взлома Rutube

6

видимо есть те кто переживалиDЯвно не комментаторы данной статьи)

1

Чёт очень слабо верится в то, что пока вся компания бегала с горящей задницей, чтобы поднять рутьюб, команды поиска и рекоменд взяли и обновили сервисы рекомендаций и поиска без каких-либо экспериментов на проде так, что стало аж 110%.

1
Раскрывать всегда
«Что-то витает в воздухе»: Apple анонсировала новое устройство «на этой неделе»

Вероятно, MacBook Air.

77
66
44
«Что-то витает в воздухе» - запах бабла от фанатов эпла наверное
реклама
разместить
Суд приговорил инфоблогера Елену Блиновскую к пяти годам колонии и штрафу в 1 млн рублей

Также суд на четыре года запретил ей заниматься коммерческои деятельностью и удовлетворил гражданский иск на 587 млн рублей.

Источник: Суды общей юрисдикции города Москвы
2626
2626
77
66
44
11
11
Как двойственно - вроде и поделом за тупое дробление и откровенное инфоцыганство, с другой стороны она от бизнеса а не от чинушья , и как то неприятно, когда сажают человека бизнеса
vc.ru и Мертвые души: 1,05 млн подписчиков, но ERR говорит другое.
vc.ru и Мертвые души: 1,05 млн подписчиков, но ERR говорит другое.
Я производил 2 млн пачек, зарабатывал 55 млн ₽ в год, попал в топ маркетплейсов, но всему приходит конец

В 2023 я больше всех продавал на маркетплейсах в своей товарной категории, работал со всеми крупными ритейл-сетями, а всего бизнес приносил 1,1 млрд ₽ выручки и 55 млн ₽ прибыли в год.

Теперь можно и руки вытереть, и бюджет посчитать 
118118
1717
77
22
11
11
Прямо чистый понедельник, много нового узнал про производство бумажной продукции. Спасибо и удачи автору в начинаниях
Microsoft представила ИИ-помощника Dragon Copilot для врачей

Чтобы те «могли сосредоточиться на пациентах, а не компьютере».

Источник: Microsoft
66
22
11
Суд признал банкротом основателя интернет-магазина «Плеер.ру» Алексея Конышева

В сентябре 2024 года он закрыл магазин из-за нехватки средств на закупку товаров.

55
44
Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#7)

Продолжаю изучать различные UI/UX/CX кейсы в мобильных приложениях, веб-сайтах и в реальном мире. Дизайнерам и менеджерам по продукту, чтобы вдохновиться и добавить в заметки. Под катом: Greenlight, Кинопоиск, Bookface, Mobbin, Бруно Саймон.

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#7)
Сервисом по самозапрету на выдачу кредитов воспользовались почти 2 млн человек за два дня

Встроенный помощник «Макс» дал 3,4 млн консультаций о добровольном запрете на кредитование.

99
33
Теперь каждому, на кого мошенники оформили кредит, начнут говорить: Что ж ты самозапрет не установил? Сам виноват.
[]