Валерий
Кодачигов

Иван
Черноусов
12.05.2022

Бюджет "ремонта" видеосервиса Rutube, пострадавшего из-за хакерской атаки 9 мая, может достичь 200 млн рублей, оценили опрошенные "Известиями" эксперты. 11 мая компания объявила о завершении первого этапа восстановления функционала и перезапуске хостинга в этот же день.

Вероятно, наибольший урон от кибератаки — уничтожение разметки жестких дисков технологических систем, предположили эксперты. Теперь специалистам предстоит понять алгоритм действий злоумышленников и найти механизмы для предотвращения аналогичных ситуаций. Инцидент с Rutube может стать для профильных госструктур и бизнеса стимулом наращивать вложения в подготовку специалистов по информационной безопасности, а также в антихакерские решения и технологии, надеются участники рынка.

Антихакерская атака

Команда Rutube восстановила функционал платформы после мощной кибератаки, сообщил видеосервис в своем Telegram-канале 11 мая.

"Мы успешно завершили первый этап восстановления функционала платформы и намерены запустить видеохостинг сегодня. В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость", — отметил его гендиректор Александр Моисеев.

Совместно со специалистами Rutube проводятся контрольные работы, после чего видеохостинг будет выведен во внешний контур, пообещал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Также специалисты трудятся над восстановлением хронологии действий злоумышленника, выявляют полный перечень элементов инфраструктуры, затронутых инцидентом, собирают данные об особенностях использованного технического инструментария, перечислил он. Это необходимо для того, чтобы "вычистить" злоумышленников из инфраструктуры и перекрыть им возможные пути возвращения", уточнил Алексей Новиков.

"Rutube вернется в строй уже сегодня: восстановительные работы на завершающей стадии", — сообщил в своем Telegram-канале замглавы комитета Госдумы по информполитике Антон Горелкин.

На момент публикации сайт Rutube еще не заработал. "Известия" направили в сервис запрос о том, когда его функционал восстановится полностью.

Кибератака, которой подвергся видеохостинг, стала самой мощной за всю историю сервиса и привела к потере доступа к платформе, сообщила компания на следующий день. Основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится чинить в ручном режиме, отметили в Rutube. Также видеохостинг сообщил, что его исходный код не утрачен, однако "в результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных".

11 мая ответственность за эту атаку на себя взяло хакерское объединение Anonymous — злоумышленники сообщили об этом в своем Twitter-аккаунте.

Опираясь на данные из открытых источников, можно предположить, что в результате кибератаки была уничтожена разметка жестких дисков технологических систем, считает директор центра экспертизы компании R-Vision Григорий Ревенко. Восстановление разметки — процесс довольно трудоемкий, указал он.

— Коллегам, скорее всего, предстоит еще много работы по ликвидации последствий, а также по предотвращению подобных атак в будущем, — считает эксперт.

По мнению директора по проектам АНО "Цифровые платформы" Владимира Зыкова, стоимость восстановления Rutube может составить до 200 млн рублей. С такой оценкой согласился гендиректор TelecomDaily Денис Кусков.

Прием против взлома

Атака на Rutube целевая, она направлена на вывод сервиса из строя: хакеры удалили ряд критических данных, объяснил "Известиям" Алексей Новиков.

— Одновременно с этим злоумышленники выкачивали некоторый объем данных, который в дальнейшем использовали для публичного подтверждения факта атаки, например публикации документов, — рассказал он.

Теперь специалистам предстоит выявить причины того, почему инцидент не был остановлен на более ранних этапах, и внедрить недостающие технологии и процедуры для выявления подобных ситуаций, отметил Алексей Новиков.

При этом фактически любой интернет-сервис находится под угрозой кибератак, добавил руководитель аналитического центра компании Zecurion Владимир Ульянов.

Скорее всего, локаут Rutube станет прецедентом — он заставит задуматься об усилении информационной безопасности и другие digital-компании, спрогнозировал Денис Кусков. Это значит, что бюджеты на защиту от киберзлоумышленников могут вырасти, в каких-то случаях — существенно, считает он.

Случившееся с Rutube ставит целый ряд вопросов перед бизнесом и государством, согласен руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Произошедшее еще раз говорит о том, что необходимо учить специалистов по информационной безопасности, нехватка которых налицо, поддерживать стартапы в этой сфере, инвестировать в развитие их разработок, уверен он.

Стоит и усовершенствовать законодательство, полагает эксперт.

— В частности, действующие нормы Уголовного кодекса практически не позволяют законопослушным программистам выявлять уязвимости крупных digital-сервисов и информировать о них разработчиков, это создает риски преследования исследователей, — подчеркнул Игорь Бедеров.

По его мнению, в России стоит запустить программы bug bounty, которые позволят IT-специалистам получать от крупных сервисов и разработчиков софта вознаграждение за обнаруженные уязвимости.

Новости из связанных рубрик