В Киеве заявили, что RuTube 9 мая атаковали украинские хакеры
Кибератаку на российский видеохостинг RuTube 9 мая совершили украинские хакеры, сообщил министр цифровой трансформации Украины Михаил Федоров в интервью Bloomberg.
По его словам, кибератаку специально приурочили ко Дню Победы. «ИТ-армии даже удалось взломать бейджи сотрудников RuTube, чтобы они не могли попасть внутрь компании», — сказал Федоров.
РБК направил запрос в пресс-службу RuTube.
Федоров объявил о создании волонтерской «ИТ-армии» 26 февраля. Тогда он пообещал выкладывать на специальном канале задачи для компьютерных специалистов. В конце апреля Федоров говорил, что украинские хакеры осуществили более 660 кибератак и DDoS-атак против российского и белорусского бизнеса, компаний, банков и учреждений.
9 мая компания RuTube сообщила, что хостинг оказался полностью недоступен из-за кибератаки. По данным сервиса проверки блокировок Globalcheck, доступность сайта составляла 0% у всех интернет-операторов во всех регионах России. Вся библиотека и контент пользователей на сервисе сохранились.
Сайт и мобильное приложение RuTube заработали 11 мая, но не со всеми функциями. В компании заявили, что для просмотра на тот момент стало доступно 99,5% библиотеки видео, а функционал для авторов цифрового контента пообещали восстанавливать последовательно. В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. 25 мая гендиректор хостинга Александр Моисеев заявил, что сервисы Rutube восстановлены на 99,9%, аудитория также вернулась на показатели до кибератаки.
Он также говорил, что атака такого типа, которой подвергся RuTube, строится месяцами и стоит «миллионы долларов». Моисеев пояснил, что для нарушения системы видеохостинга необходимо написать программу и алгоритмы, которые взломают инфраструктуру. В июне он пояснил, что причиной долгого восстановления Rutube после кибератаки стали «закладки» — программы, скрытно внедренные в защищенную систему хостинга, которые позволяют злоумышленникам менять свойства системы защиты и получить несанкционированный доступ к ресурсам системы. По словам Моисеева, среди «закладок» были и такие, которые создавали файлы определенной риторики, тематики, в том числе антироссийской направленности.