«Такие события происходили и раньше, но ничто из них не следовало»: почему Rutube не предотвратил майский взлом Статьи редакции
Кибербезопасность — это «образ жизни», считают в компании.
9 мая 2022 года Rutube подвергся «сильнейшей за историю» сервиса атаке, которая повредила более 75% его основной инфраструктуры. Тогда компания Positive Technologies, которая устраняла последствия взлома, призналась, что хакеры вошли в систему за два месяца до этого. А источники Forbes сообщали, что Rutube давно знал о уязвимостях, но исправил ли их — неизвестно.
11 августа гендиректор Rutube Александр Моисеев и глава экспертного центра безопасности Positive Technologies Алексей Новиков дали интервью РБК — чтобы рассказать, как так получилось и нашли ли злоумышленников.
- По словам Моисеева, теперь взломы — обычное дело. «Мы в странное время живём, что технический термин "DDoS-атака" стал обыденным. Все люди стали его использовать и понимать. Так не должно быть», — заявил он. При этом майское нападение на платформу носило другой «системный характер». Его целью было «целенаправленное уничтожение площадки», считают в компании.
- Источники Forbes подозревали, что со взломом помогли изнутри, но Rutube это отрицает: как говорит Моисеев, компания перепроверила «инсайдеров во всех возможных вариантах». В остальном поиском виновных до сих пор занимаются правоохранительные органы.
- Установить «первоначальный след» Positive Technologies не могла, говорит Новиков. К тому же его вряд ли можно было бы считать доказательством. Обычно рассказывать про то, с какого IP-адреса и из какой страны вошёл взломщик, любят в СМИ. Однако это не гарантирует того, что злоумышленник не пытался намеренно маскироваться.
- На вопрос, как платформа не уследила за уязвимостями, если регулярно проходила аудиты, Новиков отвечает уклончиво. По его словам, всё дело в том, что злоумышленники обладали большим арсеналом: это не только их собственные инструменты, но ещё и утилиты администраторов Rutube. А Моисеев признался, что сервис не обращал внимания на мелкие изменения.
Тут важно вот какую вещь сказать. Кибербезопасность и защита как таковая, к сожалению, не бывает на 99,9% в периоде (возможно, речь о том, что защиту нельзя измерить в процентах — vc.ru). Она либо есть, либо нет. Важно понимать, что кибербезопасность — это не только инструментарий, это ещё и другого рода процессы, другой режим реагирования и [взгляды на] то, как относиться к событиям внутри системы.
Сегодня мы находимся в режиме параноиков: принтер лампочкой моргнул — давайте всё проверять. В нормальном процессе он не подразумевался. На данный момент всё поменяли, но тогда минорные вещи не акцентировались. Такие события происходили и годами раньше, но ничто из них не следовало. [В этот раз] злодеи маскировались в том числе под эти незначительные события. Никто на них должного внимания не обращал.
Надо понимать, что кибербезопасность — это во многом образ жизни, то, в каком режиме пребывает компания. Нельзя сказать, что были недочёты. Скорее не было режима экстремального параноидного реагирования.
- Моисеев сообщает, что во время отключения сервис просел, в том числе финансово, а авторы недополучили рекламные доходы. Но у взлома есть положительная сторона: пока платформа «лежала», разработчики смогли обновить системы поиска и рекомендаций, поэтому после перезапуска платформа восстановилась не на 100%, а на «110%».
- Сказать, что в будущем таких падений не будет, Rutube не может. По словам Моисеева, это «гадание на кофейной гуще». Информационная безопасность, считает он, — это бесконечный процесс, в котором нет абсолютных гарантий. Компания может предусмотреть часть сценариев, по которым будут действовать злоумышленники, но предсказать их все не в силах.
Одни говорят, из-за бывшего «куратора Rutube», получившего «возможность наворовать». Другие — потому что в Rutube никто не верил, хотя в России до сделки, по словам основателей, он шёл «ноздря в ноздрю» с YouTube. Главное из материала Baza.
Комментарий удален модератором
Не стоит. Всем насрать на рутубе
Комментарий удален модератором
Пожалуй, Вы правы, я не думал над этим событием с этой точки зрения.
Уже 3 месяца прошло, вы действительно сейчас хотите поднять тему взлома Rutube
видимо есть те кто переживалиDЯвно не комментаторы данной статьи)
Комментарий удален модератором
Чёт очень слабо верится в то, что пока вся компания бегала с горящей задницей, чтобы поднять рутьюб, команды поиска и рекоменд взяли и обновили сервисы рекомендаций и поиска без каких-либо экспериментов на проде так, что стало аж 110%.
Комментарий удален модератором
У меня 4 просмотра на рутубе! https://rutube.ru/channel/26550064/
Все, я теперь блогер?
Подключайте монетизацию скорее!!!
ладно!11!
И в статье ни слова про то, кто на самом деле произвёл взлом и каким образом
https://t.me/zedigital/1862
Самая большая победа кибервойны – излом Rutube. Как это удалось IT-армии и какие последствия ждут компанию, смотрите в новом видео.
The biggest v...
Самая большая победа кибервойны – излом Rutube. Как это удалось IT-армии и какие последствия ждут компанию, смотрите в новом видео.
The biggest victory of the cyber war is the Rutube hack. How the IT army succeeded in it and what are the consequences await the company, watch in our new video.
Хорошо, что рутуб это не финтех, хорошо, что Моисеев не глава в каком-нибудь финансовом сервисе.
Комментарий недоступен
О чем тут вообще можно говорить, если сейчас рутьюб нанимает модераторов видео контента с почасовой (мизерной) оплатой. Ведь о контент ай ди и Эдектронной модерировании загрузок руководство РУ наверное и не знает) короче будут сидеть сотни идиотов и сверять видео с теми которые уже загружены) потом будут сидеть тысячи идиотов и сверять с теми видео которые уже загружены. Потом наверное расширяться будут😆😆😆Короче тут без вариантов как говорится. Изначально проект был настолько слаб, что выжить из него хотя бы близкого на немного конкурента Ютьюбу ни у кого не подучилось. А может быть и не хотели???
Я слежу за этой площадкой достаточно давно, т.к. мне нравится, когда у нас что-то интересное появляется - ну нравится мне и всё тут. И RuTube мне интересен, но.... Понимание того, что они, в данной модели, будут влачить жалкое существование началось с того, что генерацией контента занимаются не те кто это должен делать. Контент делать должны, в первую очередь, сами пользователи. Вот только тогда и будет взрывной настоящий рост посещаемости. По очень простой причине - я захожу на YouTube и вижу ролики, которые создали сами пользователи и это на Главной странице. На Главной в RuTube я вижу впихивание в меня всякой херни, чтобы добраться до реального контента - мне приходится проникать куда-то в глубины, благо это делать я уже научился. Но вот только нахрена мне такие умения? Надо отдать должное - в мобильной версии вроде вчера заметил изменения в нужную сторону, по крайней мере у меня появилась выборка моих подписок сразу на Главной и наверху. В десктопной версии этого нет - до сих пор там всякий хлам. Если это болезнь роста - можно подождать, если это стратегия - пиши пропало....
Судя по статье складывается впечатление, что всем кто работает в рутубе, пофигу на сам рутуб, никто особо не заинтересован ни в его безопасности, ни в его будущем, ни в настоящем.
Рук-во безответственное и разбрасывается какими-то общими фразами ни о чём. Кстати, если вы думаете, что это статья про интервью о майском взломе рутуба, обратите внимание, что на самом деле эта статья про интервью, где Глава рутуба Александр юлит в ответах и избегает конкретики.