У «Газпром-медиа» хакнули Rutube

В работе российского аналога YouTube видеохостинга Rutube произошел масштабный сбой из-за самой крупной в истории сайта хакерской атаки. Платформа была недоступна почти двое суток, в сети оказались доступны фрагменты корпоративной информации, внутренней переписки сотрудников и данные аккаунтов пользователей. Финансовые убытки из-за простоя могут достигнуть 1 млрд руб., но куда существеннее будут репутационные потери, считают эксперты.

Российский видеосервис Rutube перестал работать 9 мая приблизительно с 7:00 по московскому времени и оставался недоступным на момент сдачи материала. В сервисе заявили, что причиной сбоя стала масштабная атака хакеров, «самая сильная за всю историю существования видеохостинга». Представители компании уточнили, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 10 мая об уничтожении исходного кода сервиса, что могло привести к полному уничтожению данных портала.

Платформа будет возобновлять работу поэтапно, по мере верификации контента и данных на целостность, сообщил “Ъ” гендиректор Rutube Александр Моисеев: «В первую очередь мы восстановим доступ пользователей к стриминговым сервисам и эфирному вещанию. Это произойдет в ночь на 11 мая».

Последствием атаки на Rutube стала также утечка корпоративной информации и данных пользователей.

В частности, 10 мая в Twitter (заблокирован в РФ) начали появляться скриншоты внутренней переписки компании и представителей российских силовых структур, в которой обсуждаются контракты на оказание услуг по защите видеосервиса от киберугроз. В сети также оказались скриншоты с данными учетной записи Rutube телеведущего Владимира Соловьева, в том числе его электронная почта. Скомпрометированы «привилегированные учетные записи», подтвердил источник “Ъ” в сфере кибербезопасности.

Главной целью злоумышленников стал вывод сервиса из строя, поэтому атакующие предприняли попытку шифрования серверов и удалили ряд критических данных, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков: «Параллельно злоумышленники выкачали определенный объем внутренней информации сервиса».

Rutube (контролируется ООО «Руформ») — на данный момент главный аналог западной платформы YouTube в России — был основан в 2006 году Олегом Волобуевым и Михаилом Паулкиным. В 2010 году сервис интегрировали с соцсетью «ВКонтакте», позднее — с «Одноклассниками». В декабре 2020 года 100% ООО «Руформ» приобрели структуры холдинга «Газпром-медиа». По данным «СПАРК-Интерфакс», в 2021 году выручка ООО «Руформ» составила 72,2 млн руб., сократившись на 94,5%, убыток — 2,6 млрд руб., в 2020 году — 196 млн руб. Учитывая пока небольшую роль и влияние Rutube на жизнь россиян, это, скорее, ситуативная атака, считает независимый эксперт по кибербезопасности Алексей Лукацкий. Большого смысла в остановке работы платформы, которая не получила пока реальной популярности, по его мнению, нет: «Гораздо опаснее взломы кабельного телевидения и демонстрация бегущей строки с проукраинскими призывами на разных каналах». Телезрители сообщили о взломе расписания телепрограмм в кабельных сетях «Ростелекома», МТС и «НТВ-Плюс» 9 мая. На телеэкранах появились надписи, касающиеся военной операции на Украине (см. “Ъ” от 9 мая). Источник “Ъ” на телекоммуникационном рынке говорит, что были взломаны серверы АО «Сервис ТВ», которое поставляет данные для программ передач операторам.

В 2020 году в рамках сделки с «Газпром-медиа» оценки Rutube варьировались в пределах 3–3,5 млрд руб., говорит директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский. На тот момент аудитория Rutube оценивалась всего в 150 тыс. пользователей в день, сейчас, на фоне риска отключения YouTube, она выросла (Rutube еще в марте заявлял о 450 тыс. новых пользователей в день). С учетом предположительного утроения аудитории стоимость Rutube на момент атаки могла составлять 6–7 млрд руб., считает эксперт: «Очевидно, что простой в работе будет формировать убытки в связи с рекламными контрактами и дополнительными расходами на восстановление». Они, по словам Сергея Звенигородского, могут составить 0,5–1 млрд руб.

Ситуация с Rutube демонстрирует, насколько сложно выстроить безопасные технологические экосистемы, считает основатель rawg.io Гаджи Махтиев: «Авторы контента, блогеры и лидеры мнений, которые рассматривали альтернативу YouTube, еще подумают, стоит ли тратить силы на переезд в Rutube». Это демотивирующий инцидент не только для посетителей ресурса, но и для сотрудников платформы, считает он, поскольку «от падения репутации сервис будет отходить долго».