Взлом Rutube произошёл не из-за халатности сотрудников, это была мощная спланированная кибератака, заверил генеральный директор российского видеохостинга Александр Моисеев в ходе конференции ПМЭФ 2022. Как выразился Моисеев, «когда в самую бронированную дверь едет танк, ни один замок не поможет».
Александр Моисеев
Гендиректор Rutube
«Не существует такой киберсистемы, которую невозможно взломать. Вопрос только в цене: сколько денег готовы потратить потенциальные заказчики? Все расценки есть в даркнете. Если говорить про другие случаи атак, заявленные коллегами в медиа, то давайте не путать подготовленную дорогостоящую кибератаку, которая была проведена против Rutube, и простое киберхулиганство.
Очень много фейков в инфополе, давайте развенчаем мифы: не было никакой ошибки сотрудников Rutube или халатности. Когда в самую бронированную дверь едет танк, ни один замок не поможет. Это была мощная спланированная кибератака на очень сложную гиперконвергентную инфраструктуру Rutube».
9 мая отечественный видеохостинг Rutube сообщил о масштабной АРТ-атаке, из-за которой сайт сервиса прекратил работать. На третий день сервис был всё ещё недоступен, сменился дисклеймер на сайте. Кроме того, в Twitter появились, предположительно, слитые скриншоты взломанной админки Rutube. Сразу после взлома в СМИ появился слух об утере исходного кода сайта сервиса, из-за чего Rutube больше не подлежит восстановлению. В ответе на запрос информационной службы Хабра техслужба Rutube опровергла этот слух. При этом сервис признаёт, что столкнулся с самой сильной АРТ-атакой за всю историю своего существования. Вечером 11 мая работа сервиса была частично восстановлена.
Согласно данным расследования Forbes, атака на Rutube могла произойти по вине инсайдера. Как указали бывшие сотрудники видеохостинга, в ходе аудита удалось найти ряд критических уязвимостей в офисной инфраструктуре компании, не отделённой от сайта. Для взлома нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита».
Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. Он этим воспользовался, вошёл в систему и удалил всё, что мог.
Rutube отрицает все версии, не связанные с массированной спланированной атакой на видеохостинг.
