СтаттіВійна

Rutube «все»? Історія зламу російського відеохостингу

Rutube — аналог звичного нам YouTube, тільки російський і з обмеженими функціями. Для більшого розуміння: сервіс існує з 2006 року, але функція коментування відео з’явилася тільки цього квітня.

Однак враховуючи те, що YouTube заблокував пропагандистські канали й вони переїхали в Rutube, сервісу вдалося суттєво збільшити свою аудиторію. Сам Rutube запевняє, що його дивляться десятки мільйонів користувачів. 

Під надійним керівництвом колишнього голови Роскомнагляду Александра Жарова, Rutube став головним осередком поширення фейкової пропаганди. А 9 травня там мала відбутися пряма трансляція параду, що і надихнуло хактивістів на злам сервісу. 

Міністр цифрової трансформації України Михайло Федоров зазначив, що злам Rutube — найбільша перемога кібервійни. Тож ми не можемо не розібратися в ситуації: як його зламали та які у цього наслідки.

Як і чому відбувся злам?

IT армія поширила відео у своєму телеграм-каналі з подробицями про перебіг подій.

Мотивом ІТ армії для зламу Rutube було те, що він став центром російської брехливої пропаганди. Хакери вирішили не допустити демонстрацію російського військового параду брехні та позору.

Ситуація типова: цинічний російський режим прикривається іменами наших дідів-героїв, які знають, що війна — це не припустимо для того, щоб пропагувати нову війну та нацизм.

Тому у ніч з 8 на 9 травня відбулося наступне.

Адміністратор Ренат Абдризяков, перебуваючи на нічній зміні, помітив позаштатну роботу системи та почав її перевірку. Але управління системою він отримати не зміг. Його паролі не підходили, тому все, що йому залишалось — спостерігати за видаленням контенту платформи та модулів інфраструктури.

Але це лише початок. Через 15 хвилин Ренат зрозумів, що не може вийти із серверної, бо його пропуск заблоковано, як і пропуски інших співробітників. Тому коли на місце прибув головний адміністратор, він не зміг потрапити у серверну. 

Через дві години керівництво Rutube погодилося фізично вибити двері. Та за цей час хакери встигли знищити усю інфраструктуру відеоплатформи: як внутрішню, так і зовнішню. Знесли десятки петабайт інформації та усі системи — віртуалізації, бази даних, конвертер контенту, системи пошуку контенту, рекламний модуль, системи розподілу навантаження та управління всієї інфраструктури Rutube. А ще систему документообігу, усю внутрішню інформацію на комп’ютерах адміністраторів та співробітників.

Відповідальність за злам сервісу взяли на себе Anonymous. Про це вони написали у своєму твіттері.

Anonymous зламали російську відеоплатформу Rutube. Майже 75% баз даних та інфраструктури основної версії та 90% резервної копії та кластера для відновлення баз даних серйозно постраждали, що означає, що Rutube, ймовірно, зник назавжди.

Що про злам кажуть на іншій стороні?

Невеличкий спойлер: сервіс не зник назавжди, але постраждав серйозно.

Вранці 9 травня в телеграм-каналі сервісу повідомили, що він зазнав потужної та дорогої кібератаки. Після того як їм вдалося якось локалізувати інцидент, команда Rutube дала більше деталей і заявила, що їх “замовили”. Сервіс стикнувся з найбільшою у своїй історії кібератакою. На їх думку, це APT (advanced persistent threat) — серйозна дорога кібератака, до якої потрібна підготовка. 

* APT — розвинена стала загроза. Це складна кібератака з метою отримання несанкціонованого доступу до інформаційних систем жертви та встановлення прихованого доступу до неї з метою використання або контролю в майбутньому.

Розвинена (advanced) тому, що здатна обійти наявні системи захисту.
Стала (persistent) — може залишатися непоміченою системами виявлення загроз, наприклад, антивірусами.
Загроза (threat) бо має на меті завдати певну шкоду.

Цікаво ще те, що зазвичай джерелами APT є установи, що фінансуються з державних бюджетів та мають цілі, що виходять за межі звичайної кіберзлочинності. Наприклад, для військової розвідки чи політичних маніпуляцій. Тож заява серйозна.

Цю інформацію спростувала ІТ армія, повідомивши, що Rutube зламало два хакери за кілька днів. Тривалої підготовки до цього не було.

Цікавим моментом історії зі зламом стало те, що сервіс заговорив українською. Команда звернулася до Михайла Федорова: 

На це міністр відповів, що ми працюватимемо, поки українською не заговорить кремль.

Критичність ситуації у Rutube не до кінця зрозуміла. Адже одні джерела повідомляють, що код видалено повністю. Наприклад, про це каже російський The Village з посиланням на джерело «близьке до команди Rutube». Але Rutube у своєму телеграм-каналі каже, що ця інформація не відповідає дійсності. Вони пишуть, що третім особам не вдалося отримати доступ до відеоархіву. На сервісі збережена вся бібліотека, включаючи й користувацький контент.

Судячи з того, що Rutube не змогли відновити швидко (сервіс був недоступним понад три доби) — завдана шкода була великою. Над відновленням роботи сервісу працювала велика команда компанії, також до роботи були залучені їх партнери та команда спеціалістів центра безпеки Positive Technologies. При всіх цих зусиллях, робота сервісу відновилася через 2 дні, але тільки з мінімальним функціоналом. Є інформація, що зараз на сервісі доступний тільки новий контент. Той контент, що був завантажений на платформу до зламу не відновлено, що суперечить заявам Rutube про вцілілу бібліотеку.

Як злам став можливим?

Після зламу Rutube ІТ-армія зазначила, що вивчатиме файли, доступ до яких вони отримали та будуть ділитися найцікавішими з аудиторією.

Так у мережі з’явилися скриншот документа, направленого до ФСБ, що демонструють відсутність надійного захисту сервісу.

Як і керівники росії, голова Gazprom_media витратили багато грошей на розробку Rutube та забезпечення його кібербезпеки, але всі гроші були витрачені даремно. Ось лист соловйова з його Rutube-акаунту.

Суть документа у тому, що у 2021 році компанія замовила в сторонньої компанії аналіз своїх систем в області кібербезпеки та подальше усунення можливих проблем. 

Усього на це витратили 407 605 003 рублі. Але ніяких послуг не було надано. Компанія, що мала захистити сервіс, просто викачувала гроші.

Окрім відсутності надійного захисту від кібератак, озвучують і такі версії, що зробили злам можливим:

• Недбалість персоналу. Наприклад, хтось не змінив вчасно пароль;
• Некомпетентність персоналу. Допустили якісь помилки через брак досвіду;
• Хакерам допоміг хтось із компанії. Це міг бути злив внаслідок аутсорсу.

Сам Rutube всі ці версії, включно із відсутністю кібербезпеки, звичайно, спростовує. Проте незалежно від перелічених факторів, заслуги кібервоїнів, що здійснили злам, неможливо применшити. 

Висновок

Якщо причина зламу Rutube — однозначна, то питання можливості його реалізації залишається відкритим. В будь-якому випадку, це лише показує, що головне бажання, а способи знайдуться😊

Хоч ми й згадували, що злам пропагандистського відеохостингу вважається найбільшою перемогою кібервійни, наші кібервоїни не збираються зупинятися на досягнутому. Зараз продовжуються атаки на російські банки, магазини застосунків, системи цифрового підпису та інші ресурси.

Ви можете і самі стати воїном кіберфронту. Долучитися до ІТ-армії можна за посиланням. Там же знайдете інструкції, як бути ефективним у цьому.

Як гадаєте, що ще треба зламати, щоб зупинити цю гнилу машину пропаганди?