9 мая, в понедельник один из самых популярных российских видеохостингов Rutube подвергся атаке хакеров. Несколько дней техническая поддержка делала все возможное, чтобы восстановить работу сервиса в полной мере, а также обеспечить безопасность базе данных. По состоянию на вечер 11 мая есть информация от гендиректора видеохостинга Александра Моисеева, который сообщает, что платформа восстановлена после мощнейшей кибератаки и в скором времени будет функционировать в прежнем режиме:

«Мы успешно завершили первый этап восстановления функциональности платформы и намерены запустить видеохостинг сегодня. В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость», - сообщил Моисеев.

В Rutube знали о проблемах с уязвимостью

Директор по безопасности «Руформ» (ООО является юрпредставителем Rutube) направил экс-гендиректору уведомление с перечнем уязвимостей видеохостинга еще 25 октября 2021 года. Планировалось, что дочернее предприятие Group-IB поставит надежное серверное оборудование и проведет тестирование безопасности. Однако новое решение для Rutube оказалось сырым и недоработанным.

Аналитики оценили ущерб компании в 407 миллионов рублей. Что до убытков от вывода из строя и затрат на восстановление Rutube, то они оцениваются в пределах 500 миллионов – 1 миллиарда рублей. Об этом заявил Сергей Звенигородский, директор департамента по продажам компании «Вектор Икс».

Почему затянулось восстановление

Предположительно, восстановление сервиса оказалось затруднительным из-за неоднократной смены команды разработчиков проекта, а также его владельцев. В связи с кадровыми изменениями значительно вырос риск утечки данных для доступа к критическим элементам системы. В частности, так считает Антон Горелкин, зампред комитета Госдумы по информационной политике. Эксперт не исключает, что хакерской атаке мог поспособствовать кто-либо из бывших сотрудников Rutube:

«Возможно, что восстановление Rutube затянулось из-за того, что сервис неоднократно менял владельцев — соответственно, менялись команды разработчиков. Вряд ли это хорошо повлияло на код сервиса, зато риск утечки доступа к его критическим элементам значительно вырос. Не исключаю, что хакерам мог помочь кто-то из бывших сотрудников», - пишет Горелкин в своем Telegram.

В свою очередь ситуацию прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков:

«Совместно со специалистами Rutube мы проводим контрольные работы, после чего видеохостинг будет выведен во внешний контур. Также работы ведутся в контексте восстановления хронологии действий злоумышленника, выявления полного перечня элементов инфраструктуры, затронутых инцидентом, собираются данные об особенностях использованного технического инструментария и проч. Это необходимо для того, чтобы «вычистить» злоумышленников из инфраструктуры и перекрыть им возможные пути возвращения».

Хакерская атака на Rutube – серьезный вызов. Данный видеохостинг по сути сегодня является альтернативой иностранного YouTube в России, который на фоне политического давления урезает доступный пользователям видеоконтент. Блокируются теле- и радиоканалы вещания, подвергаются цензуре частные блоги пользователей, а также аккаунты политических программ. Rutube в свете жесткой политической цензуры становится едва ли не единственным доступным источником информации.

Хакерская атака на Rutube: кто виноват

День Победы омрачили известия о вышедшем из строя популярном видеохостинге. В средствах массовой информации звучат предположения, что крупный сбой произошел в результате полного удаления кода ресурса. Теоретически, это могло произойти после массированной кибератаки и в результате утечки данных, однако представители компании опровергают такие предположения.

Сообщается, что по состоянию на 11 мая сервис планово восстанавливают, работы близятся к завершению.

Ответственность за хакерскую атаку на Rutube взяла на себя группировка Anonymous. После начала специальной военной операции группа хакеров объявила войну российскому правительству и Рунету.

Представители Anonymous в пояснительной записке заявляли, что сервис после взлома не подлежит восстановлению и «исчез навсегда». Впрочем, в Rutube оперативно отреагировали, опровергнув информацию о необратимом повреждении исходного кода сайта.

Rutube как альтернатива YouTube в России: почему «нет»

«Сколько денег ни вливай», текущая стратегия развития Rutube дает практически нулевой результат. Такой точки зрения придерживается IT-эксперт Артем Геллер.

Специалист объясняет: у руководства Rutube были планы сделать такой сервис, чтобы он работал как полноценная альтернатива YouTube в России. На выполнение поставленной задачи задействовано финансирование, однако, даже дополнительные инвестиции не вывели проект на новый уровень. IT-специалист полагает: для организации российского варианта YouTube проще создать альтернативу «с нуля», чем «довести до ума» Rutube в том виде, в котором он известен пользователю. Текущая хакерская атака, приведшая к тому, что Rutube перестал работать, в очередной раз подтверждает, что у сервиса недостаточно высокий уровень, в том числе в вопросах безопасности собственных данных.

Как и Антон Горелкин, IT-разработчик считает, что за хакерской атакой на платформу стоят сотрудники, способствовавшие утечке информации. После взлома, прогнозирует эксперт, значительную часть информации удастся восстановить. Однако для возобновления полноценной работы потребуется время.

Другие специалисты в сфере IT полагают, что хакерская атака на Rutube 9 мая – лишь первый этап ополчения киберпреступного мира против российского видеохостинга, на который, несмотря на уступающие параметры, все же смотрят, как на основную альтернативу YouTube в России. Разработчикам и поддержке придется приложить усилия и обеспечить дополнительные меры безопасности, чтобы предупредить инциденты в будущем. Возможно, потребуется провести полноценное расследование внутри компании.   

На фоне агрессивной политики YouTube в отношении российских пользователей в сети все чаще появляются сравнения с возможностями Rutube. На случай, если YouTube все же перестанет работать в стране, альтернатива потребуется.

Чем Rutube уступает* основному конкуренту на данный момент:

1.  Модерация.

Перед тем как видео появится в открытом доступе на Rutube может пройти целый день. Долгая проверка контента часто фигурирует в жалобах пользователей платформы. В YouTube видео оказывается в доступе сразу после загрузки. Изначально качество будет 360р., но спустя пару часов появится Full HD.

2.  Ограничения по «весу».

Rutube перед загрузкой видео выдает предупреждение, что контент не может превышать 10 Гб по «весу» и 10 ч. по продолжительности просмотра. У конкурента рамки, по меньшей мере, в два раза шире.

3.  Отсутствие подписки.

Rutube не позволяет пользователю полностью отключить рекламу – соответствующая подписка пока не предусмотрена.

4.  Спонсорство.

У YouTube, в отличие от Rutube, есть возможность подключить спонсорскую помощь.

Полноценная альтернатива YouTube в России может создаваться еще ни один год: «Нам еще долго жить в условиях непрекращающейся информационной войны по всем фронтам», - считает Горелкин. Сегодня Rutube, хоть и является основной альтернативой YouTube в России, все еще не оценивается экспертами, как абсолютно конкурентоспособный продукт. «Доведение до ума» - вопрос не только технологий, но и информационной политики, проводимой внутри государства. Стартовые условия – это оперативная деятельность модераторов, работающих с контентом, от которых зависит скорость обновления на хостинге, и высокие возможности монетизации. Только подтянув эти параметры, можно говорить о форе монополисту, роль которого сегодня отведена YouTube.