Анонимная хакерская группировка Anonymous взяла на себя ответственность за взлом и нарушение работоспособности российского видеохостинга RuTube. Он лежит уже третьи сутки — с 9 мая.
Anonymous хакнули российскую видеоплатформу RuTube. Уничтожено около 75% баз данных и внутренней инфраструктуры, а также 90% резервных копий данных. Это означает, что RuTube, вероятно, исчез навсегда.
Примечательно, что признание о взломе появилось в твиттер-аккаунте Anonymous далеко не сразу, а лишь на третий день. Обычно эти хакеры гораздо оперативнее рассказывают о своих деструктивных действиях в отношении российских сервисов. Многие сайты государственных органов в РФ защищают свои сайты тем, что отключили доступ к ним с любых IP-адресов за пределами России.
Генеральный директор RuTube Александр Моисеев выразил надежду, что работоспособность RuTube будет восстановлена 11 мая. Он также заявил, что информация об утере исходного кода платформы не соответствует действительности. Судя по утечке внутренней документации, в RuTube знали о проблемах безопасности и даже докладывали о них в ФСБ жалуясь на компанию Group-IB, главу которой Илью Сачкова судят по делу о госизмене. В настоящее время руководство RuTube совместно с правоохранительными органами проверяют версию о том, что к взлому сервиса может быть причастен кто-то из числа сотрудников видеохостинга.
Александр Моисеев, генеральный директор RuTube :
Мы успешно завершили первый этап восстановления функционала платформы и намерены запустить видеохостинг сегодня. В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость.
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center):
Совместно со специалистами RuTube мы проводим контрольные работы, после чего видеохостинг будет выведен во внешний контур. Также работы ведутся в контексте восстановления хронологии действий злоумышленника, выявления полного перечня элементов инфраструктуры, затронутых инцидентом, собираются данные об особенностях использованного технического инструментария и проч. Это необходимо для того, чтобы «вычистить» злоумышленников из инфраструктуры и перекрыть им возможные пути возвращения.
