Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки

Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки

Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки

Служба безопасности Rutube не знала о взломе на протяжении двух месяцев. В систему проникли еще в марте, организовав целевую атаку. Взломщики изучали инфраструктуру хостинга, а сервис “положили” ко Дню Победы.

За атакой на RuTube стоят не инсайдеры, а внешние хакеры. Подробности нашумевшей истории рассказал на ПМЭФ глава Positive Technologies Денис Баранов. Компания помогала расследовать и устранять последствия.

“Это была именно таргетированная хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису”, — объясняет Баранов. — Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера”.

В систему проникли в начале весны. Всё это время, вплоть до 9 мая, хакеры не проявляли себя, изучая внутреннее функционирование сервиса. “Выключить телевизоры” решили именно в День Победы.

“К этому моменту хакеры изучили инфраструктуру и четко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их”, — рассказывает Баранов.

Этот факт “Ведомостям” подтвердили и в самом RuTube:

“Точную дату назвать не можем, но следы вредоносной активности обнаружены сильно “до” событий 9 мая”, — сообщил представитель видеохостинга. Об этом же говорят и в “Лаборатории Касперского”. 

В Positive Technologies считают, что последствия атаки могли быть масштабнее, но этому помешали сами сотрудники RuTube:

“Очень хорошо сработала IT-служба: как только они заметили воздействие на ряд элементов инфраструктуры, сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины”, — добавил гендиректор Positive Technologies. 

Доступ к системе Rutube хакеры получили, взломав учетные записи сотрудников. Есть еще вероятность, что Rutube взломали одни люди, атаку же проводили уже другие. Такой версии придерживается техдиректор АО “Синклит” Лука Сафонов. Он полагает, что первоначальный доступ был продан другим лицам, которые уже и “включились” 9 мая.

Если принять за факт, что мониторинга ИБ у Rutube не было, как они сами пишут в утекшей переписке, из-за «якобы неполноты сервиса от Group-IB», то они могли и не заметить присутствия злоумышленников, добавляет независимый эксперт по информационной безопасности Алексей Лукацкий. По контракту ИБ Rutube занималась “дочка” Group-IB компания “Траст”. 

Напомним, российский видеохостинг Rutube подвергся атаке 9 мая и “пролежал” три дня. Чинить Rutube привлекли крупнейшие компании по кибербезопасности, которые занимались расследованием инцидента и устранением последствий. Среди них были Positive Technologies и “Лаборатория Касперского”.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru