Почему с 9 мая 2022 года в России не работал хостинг Rutube

Москва, 21:45, 12 Май 2022, редакция FTimes.ru, автор Леонид Вислов.

В России с 9 мая 2022 года не работал популярный отечественный сервис Rutube. Разработчики и эксперты рассказали, что произошло.

Почему не работал Rutube: какие есть версии

Вечером, 11 мая 2022 года, после трехдневного простоя запустился видеохостинг Rutube, принадлежащий холдингу «Газпром-медиа». Ранее в его Telegram-канале появилось сообщение о том, что команда сервиса восстановила функционал платформы. По словам гендиректора Rutube Александра Моисеева, они намерены запустить видеохостинг сегодня.

«В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость», — заявил Моисеев.

Сам Rutube в ночь на 9 мая 2022 года подвергся АРТ-атаке (целевой дорогостоящей продолжительной атаке повышенной сложности), о чем они рассказали в посте с заголовком «Rutube заказали» в своем Telegram-канале. Среди возможных причин сбоя в СМИ называли и удаление исходного кода платформы, но технический директор «Рутуба» Андрей Литвинов заявил, что исходный код доступен, а библиотека цела.

По словам господина Литвинова, сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов. Об истинных причинах проблем сервиса без инсайдов узнать сложно, считают эксперты в области IT. При этом, могло произойти все что угодно.

По словам экспертов, скорее всего, были перезаписаны базы данных. Если и есть их резервная копия, то на ее восстановление уйдет много времени. Поэтому восстанавливают выборочно. Насколько это можно сделать частично, чтобы не потерять целостность. Если нет специальных людей, которые постоянно смотрят за уязвимости, все будет плохо. И чем «халявнее» разработка в плане того, что ее никто не проверял на «дыры», тем хуже у них продумана и построена архитектура в плане безопасности.

Что еще говорят эксперты о Rutube

Эксперты говорят, что проблемы Rutube могут быть совокупностью сразу нескольких причин.

«Это мог быть хакерский взлом, но это что-то из ряда вон выходящее, а не обычная практика. Второе — халатность, например, если утек какой-то пароль. Третий вариант — саботаж изнутри. Если кто-то из сотрудников нарочно сломал его. Во всем этот виноват руководитель, который не организовал процессы информационной безопасности», — говорит источник.

Расследованием произошедшего в Rutube занимаются и в компании Positive Technologies. Эксперты компании также говорят о том, что в ходе атаки были удалены некоторые данные. При этом остается непонятным, были ли причастны к инциденту сотрудники компании. В Positive Technologies заявили, что на расследование причин случившегося может уйти от 1,5 до 3 недель.