RuTube борется с последствиями хакерской атаки

9 мая RuTube, российский аналог зарубежного видеохостинга YouTube, приостановил свою работу. По данным новостных каналов сервиса, произошла мощнейшая АРТ-атака, повредившая 75% инфраструктуры и около 90% резервных копий. За прошедшие двое суток восстановить работу сервиса не удалось. Эксперты и комментаторы предполагают, что проблемы могут быть на уровне разработки.

Утро 9 мая запомнилось команде RuTube наиболее мощной атакой на сервис за всю его историю, начиная с момента создания. Уже в семь утра появилось сообщение в Telegram-канале о том, что «видеохостинг подвергся мощной кибератаке», а «оперативная группа реагирования» ведет работы по восстановлению RuTube, что позволит ей в ближайшее время дать прогнозы по срокам восстановления.

Уже через час, к восьми утра, информация была обновлена: инцидент удалось локализовать, дальнейшие действия сотрудников направлены на обеспечение безопасности, и повторно было дано обещание в ближайшие время сообщить о сроках восстановления доступа к платформе.

Еще через три с половиной часа, ближе к полудню, в Telegram-канале сообщили, что доступ к видеоархиву не был получен третьими лицами, видеобиблиотека остается в сохранности, а работы, ведущиеся в срочном порядке, направлены на восстановление инфраструктуры видеоотдачи.

Подобные инциденты происходили и с зарубежным видеохостингом – YouTube, основной функционал которого повторили российские специалисты в своем сервисе. Например, 12 апреля 2022 года пользователи жаловались на плохую работу сервиса, а до этого жалобы возникали 9 марта и 24 февраля текущего года, но проблемы устранялась буквально в течение нескольких часов. Также нет данных о том, были ли перебои в работе связаны с кибератаками, или всё же с внутренними проблемами, а также массовым интересом пользователей к ресурсу. В 2017 году проблемы видеосервиса, возникшие 12 сентября днем, также были устранены в течение того же рабочего дня.

Однако RuTube недоступен для своих пользователей уже более двух суток, и работы по его восстановлению продолжаются. По словам сотрудников компании, поражено около 90% резервных копий и кластеров. Кроме того, нанесен ущерб инфраструктуре сервиса, включая базы основной версии – атакой повреждены около 75% от общего числа объектов. Несмотря на то, что исходный код по-прежнему доступен разработчикам, на вечер десятого мая положительных новостей не было, а telegram-канал сервиса не давал прогнозов о сроках восстановления.

СМИ уже делали различные предположения о случившемся. В частности, издание The Village, чей сайт был заблокирован Роскомнадзором в марте текущего года, ссылаясь на близкий к разработчикам RuTube источник, сообщало, что вследствие хакерской атаки сайт не подлежит восстановлению. В своих новостных каналах RuTube опроверг данную информацию, подчеркнув, что «мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов». Также сотрудники сообщили, что атака, которая была обрушена на сервис, стала действительно самой мощной за всё время существования сервиса, который был создан в качестве альтернативы зарубежному YouTube в 2006 году.

В последнее время всё чаще ведутся обсуждения о блокировке YouTube на территории России по причине того, что зарубежный видеохостинг блокирует каналы официальных российских СМИ. Так, по данным Роскомнадзора, заблокированы уже более полусотни новостных каналов, а также канал Госдумы «Дума ТВ». Вследствие этого пользователи и производители отечественного видеоконтента начали массово присоединяться к RuTube. Сервис реагировал на значительный прирост недостаточно оперативно – в марте РБК сообщал, что очереди на модерацию ожидали свыше 130 тысяч видеороликов, на что жаловались сами пользователи.

Для ускорения процедуры модерации правительство предложило упростить выкладку видеороликов, для пользователей, готовых привязать аккаунт RuTube к учетной записи Госуслуг, авторизуясь посредством ЕСИА (Единой системы идентификации и аутентификации). Таким способом можно решить вопрос с отложенной проверкой выкладываемого контента на предмет фейков, поскольку идентифицировать пользователей будет намного проще.

Отметим, что 9 мая ряд атак был проведен и на цифровое телевидение – многие пользователи столкнулись с трансляцией несанкционированной бегущей строки на ряде сервисов.

Впрочем, комментарии пользователей в сети показывают, что не все разделяют версию кибератаки. Отдельные комментаторы уверены, что кибератака – реальная или же вымышленная – скорее повод для получения очередного транша средств на развитие и восстановление российского аналога зарубежного видеохостинга, который, несмотря на свою шестнадцатилетнюю историю, по-прежнему не успевает за оригиналом по части скорости загрузки видеозаписей, а также удобства регистрации и использования. Другие предполагают, что низкая скорость восстановления ресурса связана с майскими праздниками и отсутствием полного состава специалистов на рабочих местах. Третьи считают, что атаки не было, а сервис не выдержал резкого увеличения обращений пользователей, решивших смотреть трансляции с отечественных мероприятий на отечественном сайте.

В целом, в сравнении с февралем 2022 года, уже в марте посещение RuTube возросло почти в шесть раз – с 8,5 млн визитов до 50,1 млн. Увеличение происходило в том числе и за счет отечественных вузов, которым было рекомендовано перенести свои ресурсы с западных соцсетей на RuTube и VK.

По комментариям экспертов, длительное время восстановления может указывать на повреждение значимых компонентов, что приводит к отсутствию доступа к файлам. Если это действительно так, то возможно, цена восстановления выше, чем полное переписывание отдельных фрагментов заново, что требует приостановки работы ресурса. Другие возражают, сообщая, что проблема решается вовремя созданными бэкапами, а полное отключение ресурса говорит о внутренних проблемах компании – либо бэкапы не создавались, либо речь идет о саботаже сотрудниками компании.

На момент выхода материала последним сообщением в новостной ленте RuTube было следующее, от 0:44 11.05.2022: «Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты».

Автор: Елизавета Клейн.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, Rutube, хакеры