Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Атака на видеохостинг Rutube готовилась задолго до спецоперации, заявил глава “Газпром-медиа” Александр Жаров. По его словам, похожую стратегию использовали хакеры, пытавшиеся уничтожить мирную атомную программу Ирана.

Кибератака на российский видеохостинг Rutube, которая произошла 9 мая 2022 года и вывела сервис из строя на несколько дней, готовилась задолго до начала специальной военной операции. Об этом в интервью РБК рассказал глава холдинга “Газпром-Медиа” (владеет Rutube) Александр Жаров.

На момент первичного проникновения хакерская атака носила “разведывательный и исследовательский характер”, а во время реализации ее активной фазы целью стало уничтожение архитектуры Rutube без возможности восстановления, сообщил бывший глава Роскомнадзора.

Хакеры, взломавшие Rutube, одновременно запустили программу “самостирания серверов” и шифровку баз логических связей.

“Как отвлекающий маневр — для концентрации нашего внимания на ложной цели — была опубликована база пользователей на сторонних публичных серверах третьей страны”, — рассказал Жаров.

С точки зрения мировой истории стратегия взлома Rutube была не уникальной, но очень редкой, говорит глава “Газпром-Медиа”.

По такой же программе, по его словам, реализовывалась операция Stuxnet, преследовавшая собой цель уничтожить атомную программу Ирана.

Реализовать свою цель хакеры не смогли “по совокупности факторов”, объясняет Жаров.

“Во-первых, мы готовились к чему-то подобному, и поэтому дежурная бригада “засекла” начало атаки вовремя, — отметил топ-менеджер. — Во-вторых, ключевую роль сыграло своевременное отключение серверов от Сети. Ну и, наконец, самоотверженный труд программистов позволил за 52 часа непрерывной работы восстановить утраченные элементы логических связей платформы”.

Восстановление работоспособности Rutube и утраченных элементов его архитектуры уже завершено, утверждает Жаров.

Атака на Rutube произошла утром 9 мая 2022 года. Тогда представители сервиса назвали ее “самой мощной” за все время его существования. Доля поражения резервных копий составила 90%. СМИ сообщали, что возобновить работу платформы не удастся. Однако исходный код уцелел, как и библиотека сервиса, но восстанавливать “сотни серверов” пришлось в ручном режиме. Rutube смог возобновить работу только спустя два дня после атаки.

Forbes со ссылкой на бывшего сотрудника Rutube писал, что специалисты платформы зафиксировали кибератаку между 3 и 4 часами утра, однако не смогли среагировать оперативно, а через некоторое время “сервис попросту удалился”.

Другой источник издания утверждал, что атака произошла с помощью инсайдера и могла быть как злонамеренной (использование зараженной флешки), так и случайной (открытие фишингового письма). Однако Rutube отверг информацию о причастности бывшего сотрудника ко взлому.

Добавим, сегодня же стало известно, что совет директоров “Газпром-медиа” досрочно продлил контракт с нынешним гендиректором группы Александром Жаровым еще на три года, до марта 2026 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Госдума: россиян будут пускать в интернет только после идентификации

В ближайшие три года все действия пользователей в российском сегменте интернета могут стать полностью деанонимизированными, а доступ в сеть — возможен только после идентификации личности. Об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов.

По словам депутата, которые передаёт «Газета.Ru», развитие цифровых технологий требует наведения порядка в онлайн-пространстве, и без введения системы верификации сделать это невозможно.

«Через три, максимум пять лет всё, что мы делаем в интернете, будет деанонимизировано. Каждый пользователь будет входить в Сеть через специальный идентификатор, который подтвердит его возраст и права доступа. По сути, аналог “Госуслуг” — когда ты верифицированный пользователь и получаешь полный набор возможностей», — пояснил Свинцов.

Он считает, что интернет постепенно «засоряется» ботами и сгенерированным контентом, из-за чего теряет ценность для реальных пользователей:

«Интернет стремительно превращается в мертвый — где боты генерируют контент, размещают его на фейковых страницах, а ленты соцсетей заполняются материалами без живых авторов. Всё это нужно ограничивать, иначе соцсети потеряют смысл».

По словам парламентария, идентификация пользователей могла бы стать способом борьбы не только с ботами, но и с распространением нелегального и безответственного контента.

Напомним, ранее член Общественной палаты Евгений Машаров выступил с похожей инициативой — он предложил обязательную идентификацию по паспорту для доступа к материалам 18+.

Машаров объяснил, что многие подростки беспрепятственно смотрят «взрослый» контент, включая видео с нецензурной лексикой и сценами насилия, что, по его мнению, негативно влияет на их психику и ценностные установки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru