Хакеры взломали Rutube ещё в марте — служба безопасности сайта не знала о них до атаки 9 мая

Злоумышленники два месяца незаметно изучали платформу и готовились ко взлому.

9 мая 2022 года российский видеохостинг Rutube подвергся «сильнейшей за всю историю» сервиса кибератаке, из-за которой сайт не работал в течение нескольких дней. В компании Positive Technologies, которая устраняла последствия взлома, рассказали «Ведомостям», что хакеры проникли в инфраструктуру Rutube ещё в марте 2022-го — за два месяца до того, как вывести его из строя.

Rutube взломали заблаговременно: первые следы компрометации относятся к началу весны. Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису.
Денис Баранов, глава Positive Technologies

После взлома в марте хакеры начали изучать системы защиты Rutube, при этом не подавая никаких признаков активности. За счёт этого службы безопасности платформы не смогли вычислить злоумышленников и помешать последующей кибератаке.

Хакеры запланировали провести полноценный взлом и вывести из строя инфраструктуру Rutube 9 мая 2022 года. По словам генерального директора Positive Technologies Дениса Баранова, за два месяца они выяснили, как работает сервис и распланировали атаку.

Ко Дню Победы они решили «выключить всем телевизоры». К этому моменту они изучили инфраструктуру и чётко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их.
Денис Баранов, глава Positive Technologies

Сотрудники службы безопасности Rutube хорошо справились с последствиями полноценной атаки 9 мая, считает Баранов. Он отметил, что они начали изолировать затронутые хакерами виртуальные машины, как только замечали первые признаки взлома. За счёт этого они смогли спасти часть инфраструктуры от воздействия злоумышленников.

Rutube смог восстановить работу сайта только спустя двое суток после атаки. В результате взлома хакеры поразили более 75% баз данных и 90% резервных копий.