Остались ли у «Руформ» (владелец Rutube) и Group-IB претензии друг к другу

27 мая 2022 г.

Российский видеосервис Rutube перестал работать 9 мая. Специалисты зафиксировали кибератаку между 3 и 4 часами ночи, однако не смогли среагировать на нее оперативно, а приблизительно с 7:00 по московскому времени «Rutube попросту удалился».

Атака вместо парада

Видеоплатформа Rutube была запущена в 2006 году как альтернатива YouTube, но не смогла сравниться с зарубежным видеохостингом по масштабу. В феврале 2022 года Rutube посетили 8,49 млн раз, то есть по активности не только «импортные», но и отдельные российские каналы-миллионники опережали весь Rutube. Резкий прирост аудитории закономерно произошел в марте, когда в России заговорили о возможном отключении YouTube – количество визитов на отечественный аналог составило более 50,1 млн.

На начальном этапе платформой управляло ООО «Руформ». В 2008 году часть Rutube стала собственностью холдинга «Газпром-медиа». В 2020 году право собственности на долю в «Руформ» перешло к ООО «Интерфакс-ТВ», входящему в холдинг «Газпром-медиа». В результате сделки холдинг стал единственным владельцем «Руформ». В апреле 2021 года владелец начал процесс перезапуска видеосервиса. Были созданы новый интерфейс и навигация, но в результате за прошлый год «Руформ» — компания с уставным капиталом менее 15 тыс руб – показал 2,7 млрд руб убытков. Огромные затраты, составившие эту сумму, возможно, и стали причиной серьезного майского сбоя.

Когда стало известно о фаталити, в сервисе заявили, что его причиной стала масштабная атака хакеров, «самая сильная за всю историю существования видеохостинга». Представители компании уточнили, что в результате было поражено более 75% баз и инфраструктуры основной версии сайта, и 90% резервных копий и кластеров для восстановления баз. Причину атаки связывали с датой. По версии самого Rutube, злоумышленники напали на хостинг специально, чтобы сорвать трансляцию Парада Победы. В RuTube тогда признали, что поражено 90% резервных копий, но кого-то (или зачем-то) обнадеживали, что все еще можно спасти.

Сачков

Одновременно с исчезновением Rutube в сети появились скриншоты из его внутренней системы. В частности, письмо от имени бывшего гендиректора Алексея Назарова (занимал должность с августа 2021 года до феврала 2022 года). В нем он говорил о возможных махинациях при закупке системы информационной защиты у ООО «Траст» – дочерней структуры компании по кибербезопасности Group-IB.

Следует пояснить, кто есть кто. Group-IB — одна из самых известных в России компаний по предотвращению и расследованию киберпреступлений со штаб-квартирой в Сингапуре. Ее основатель – москвич Илья Сачков, известный в России предприниматель, несколько раз встречался с Владимиром Путиным и сотрудничал с МВД и ФСБ в вопросах борьбы с киберпреступностью. 29 сентября 2021 года Сачков был арестован Лефортовским судом в Москве по подозрению в государственной измене, связанной с передачей секретной информации спецслужбам ряда иностранных государств.

В чем именно обвиняют Илью Сачкова, неизвестно, поскольку дело засекречено. Пока арест продлен до 28 мая, хотя Сачков вину не признает, а обвинения в сотрудничестве с разведкой иностранных государств отрицает, и просил Владимира Путина посодействовать его переводу под домашний арест, поскольку он «нужен России как никогда».

В окружении предпринимателя его арест связывают с публичным обвинением в адрес главы хакерской группировки Evil Corp. Максима Якубца. В июле 2020 года Сачков выступал в Казани на встрече премьера Михаила Мишустина с IT-предпринимателями, где со сцены рассказал, что мешает развитию отечественной кибербезопасности, упомянув Якубца в контексте связей того с российскими спецслужбами.

Отрицание

10 мая в СМИ появилась информация об уничтожении исходного кода Rutube, что могло привести к полному уничтожению всех данных портала. 11 мая Group-IB выступила с официальным опровержением относительно использования технологий компании для защиты инфраструктуры «Руформа». Оно висит на официальном сайте Group-IB.

Group-IB полностью опровергает информацию о том, что «продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube». И подчеркивает, что во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты Rutube, и «никаких претензий у сторон друг к другу нет».

Злые «телеграмовские» языки тут же откликнулись комментариями: по одной из версий, если конечно довериться этой анонимной информации из интернета, именно Group-IB и должно было обеспечить киберзащиту Rutube за сумму свыше 0,5 млрд рублей. В 2020 году Rutube потратил на поддержание работы сайта всего 358 тыс рублей. Но в 2021 году видеохостинг обратился к дочке» Group-IB – ООО «Траст». С Rutube стали тянуть все больше – десятки миллионов рублей на тестирование, анализ защищенности… Затем у «Руформ» запросили деньги на кучу разных сертификатов, лицензий программного обеспечения, оборудования Group-IB.

В общей сложности договоров было подписано на 635 млн рублей. Но на этом Group-IB, якобы, не остановилось. И объявило, что для запуска всего этого программного обеспечения и оборудования надо заплатить еще 80 млн рублей. «До настоящего времени решения «Group-IB» не развернуты и услуги не оказываются, дополнительное оборудование не закуплено», – сообщается в письме от имени Алексея Назарова.

Нынешний гендиректор Rutube Александр Моисеев от письма предшественника открестился: Назаров, мол, уволился, а «слитое» в сеть письмо – это «некий вордовский файл без печати и подписи».

Реанимация

Александр Моисеев – выходец из «Лаборатории Касперского», то есть человек, наверняка разбирающийся в методах киберзащиты, пообещал: платформа будет возобновлять работу поэтапно, по мере верификации контента и данных на целостность: «В первую очередь мы восстановим доступ пользователей к стриминговым сервисам и эфирному вещанию. Это произойдет в ночь на 11 мая».

Действительно, на третий день Rutube восстановил работу. В компании подчеркнули, что злоумышленники не смогли получить доступ к видеоархиву, вся библиотека файлов, включая пользовательский контент, сохранилась.

Скандал с перспективной отечественной платформой, реклама которой уже идет по центральным телевизионным каналам, докатился до Госдумы. Высказался замглавы комитета парламента по информатике Антон Горелкин. Он написал: «К ликвидации тяжелых последствий хакерской атаки привлечены специалисты одной из лучших российских компаний в области кибербезопасности», и призвал сделать выводы после этого инцидента и серьезно пересмотреть подход к защите инфраструктуры eiqreiqidttkmp сервиса.

Президент России Владимир Путин заявил, что в России необходимо укрепить информационную безопасность за счет создания новой государственной системы в этой области. Он привел в пример опыт зарубежных армий, где, по его данным, давно действуют «кибервойска».

Теги статьи: Сачков Илья ООО Руформ Мишустин Михаил Горелкин Антон Rutube Group-IB