Экс-кандидат в министры цифрового развития Свердловской области: Rutube могли уничтожить диверсанты, у нас такое уже было

Диверсия — вот наиболее вероятная причина падения сайта Rutube. Такое мнение высказал в разговоре с корреспондентом ЕАН руководитель IT-компании «Рассвет», экс-кандидат в министры цифрового развития Свердловской области Алексей Холодарев. По его словам, он уже сталкивался с такими ситуациями в работе своей компании.

Как объяснил эксперт, ресурс вроде Rutube состоит из «маски» - самого сайта и базы данных, в данном случае — данных о пользователях, их логинах и паролях, и загруженного видео-контента.

«Данные, я так понимаю, не пропали, а пропали исходники сайта и настройки. Это совершенно невероятная вещь», - изумляется Алексей Холодарев.

Как поясняет эксперт, в отличие от видео-контента, сам сайт — это очень небольшой по объему код, резервное копирование которого не стоит практически ничего, поскольку не требует затрат на хранение большого объема данных или скоростного интернета.

«У нас к примеру код сайта сохраняется каждую секунду», - приводит он пример.

Резервное копирование — это базовый элемент любой стратегии обеспечения безопасности. Благодаря этому, как правило, подобные сайты можно восстановить за несколько часов или даже минут. Холодарев удивлен, что этот инструмент игнорировали специалисты по информационной безопасности «русского Youtube».

Но еще более интересным является вопрос о том, как именно был удален сайт. Как отмечает Алексей Холодарев, это довольно сложная процедура. «Удаление — одно из самых затратных по времени действий. Загрузить сайт — это быстро, сортировка поступающих данных — это быстро, а вот удаление сайта - это очень долго», - поясняет эксперт.

То, что это вообще стало возможно, по мнению IT-специалиста указывает на то, что злоумышленники очень глубоко проникли в структуру сайта, настолько, что смогли полностью заблокировать администраторов ресурса так, что тем оставалось лишь наблюдать, не исключено, что в течении часа и более.

Чтобы проникнуть так глубоко в недра у хакеров было несколько путей.

«Прежде всего — некий бэк-дор. Это одна из сервисных функций, к которой они смогли получить доступ. Подобный сайт — это, ведь, не только «морда» - это набор программ, которые связаны между собой. Одна — обрабатывает поступающие данные, другая — сортирует и так далее. У того же Rutube было множество админов каждый со своими паролями, обслуживающие каждый свою часть системы.

Вот через какую-то из подобных подпрограмм злоумышленники и зашли. Причем, они не сразу бросились все крушить. Вероятно, они какое-то время там сидели, несколько дней, изучали как все устроено, и только разобравшись, выбрав подходящий момент начали действовать», - считает Алексей Холодарев.

Но есть, по его словам, и более простой сценарий.

«Админов там много. Среди них мог найтись просто диверсант, решивший таким способом выразить протест. Сам обрушить или просто передать логин и пароль.

Мы уже сталкивались с таким — когда началась спецоперация, вынуждены были отказаться от услуг некоторых программистов при разработке наших продуктов, в первую очередь — от украинских программистов. Именно чтобы не допустить подобного сценария.

Или другой вариант: сайт ведь давно делался. Не исключено, что в его разработке принимали участие частные компании на аутсорсинге, а это что значит? Значит как минимум часть кода могла писаться программистами-фрилансерами. Они могли оставить там свои «заплатки», пришло время — они эти заплатки использовали, получив доступ», - рассуждает Алексей Холодарев.

Напомним, крупные российские ресурсы и платформы подверглись масштабным кибератакам в ночь с 8-го на 9-ое мая. Видеосервис Rutube перестал работать 9 мая около 7:00 по московскому времени, сайт платформы недоступен до сих пор. Руководство сервиса заявляло, что причиной сбоя стала «самая сильная за всю историю существования видеохостинга атака хакеров».