МОСКВА, 11 мая. /ТАСС/. Расследование взлома видеохостинга Rutube может занять от полутора до трех недель с учетом серьезного масштаба поражения сервиса. Об этом сообщил в среду ТАСС директор экспертного центра безопасности Positive Technologies Алексей Новиков.
"Rutube подвергся хорошо спланированной, целенаправленной атаке: те данные о действиях злоумышленника, которые мы имеем сейчас, позволяют заявить, что атакующие точно знали, кого атаковали. Positive Technologies ведет работы по расследованию и реагированию на инцидент, по опыту это может занять от полутора до трех недель, учитывая масштаб "поражения", и только по их окончанию можно будет говорить о полной картине произошедшего", - сказал Новиков.
По словам собеседника агентства, определить тех, кто конкретно стоит за данной атакой сейчас невозможно, а Positive Technologies сейчас нацелены на технический анализ и противодействие атакующим. "Все технические артефакты будут переданы Rutube, и коллеги со стороны сервиса смогут при необходимости использовать их для дальнейшего поиска злоумышленников вместе с правоохранительными органами", - добавил Новиков.
Новиков рассказал, что работы по восстановлению сервиса ведутся в двух направлениях. Восстанавливается хронология действий злоумышленника, выявляется полный перечень элементов инфраструктуры, затронутых инцидентом, собираются данные об особенностях использованного технического инструментария. "Эти данные важны для того, чтобы "вычистить" злоумышленников из инфраструктуры и перекрыть возможные пути возвращения. Пока не будет завершено расследование, нельзя дать гарантий, что не произойдет повторная успешная атака. После этого будут сформированы полные рекомендации по тем действиям, которые необходимо предпринять в дальнейшем в том числе и для того, чтобы не допустить аналогичных кейсов в будущем",- пояснил Новиков.
Второе направление, как рассказал собеседник, анализ цепочки действий злоумышленника, выявление слабых мест в защите, выявление причин того, почему инцидент не был остановлен на более ранних этапах, внедрение недостающих технологий и процедур для выявления подобных инцидентов на ранних этапах до того, как будут реализованы недопустимые для бизнеса события.
Ранее видеохостинг сообщил в своем телеграм-канале о том, что для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая, были привлечены несколько экспертных команд, в частности, команда специалистов экспертного центра безопасности Positive Technologies.
О взломе
В понедельник, 9 мая, в День Победы, Rutube подвергся "самой мощной кибератаке" за всю историю видеохостинга, рассказали ТАСС в пресс-службе сервиса. Технические специалисты Rutube подтвердили, что третьим лицам не удалось получить доступ к видеоархиву. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе, исходный код также не поврежден.
В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, пояснили в пресс-службе Rutube. По словам технических специалистов Rutube, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников. В данный момент сотрудники компании воздерживаются от прогнозов относительно точного времени возобновления работы платформы. Точные причины, выведшие из строя видеоплатформу, не называются.