Глава «Газпром-Медиа»: Rutube взломали по модели атаки на атомную программу Ирана
Атака хакеров на видеохостинг Rutube, осуществленная в мае 2022 года, готовилась до начала военной операции на Украине, заявил глава холдинга «Газпром-Медиа» (владеет Rutube) Александр Жаров. Он утверждает, что стратегия взлома Rutube была очень редкой. Якобы по такой же программе выполнялась операция Stuxnet, целью которой было уничтожение атомной программы Ирана.
Александр Жаров
Фото: Дмитрий Азаров, Коммерсантъ
В интервью РБК господин Жаров сказал, что на момент первичного проникновения хакерская атака на Rutube носила «разведывательный и исследовательский характер». Во время активной фазы атаки целью стало уничтожение хостинга без возможности восстановления, уверяет он.
Со слов главы компании, хакеры запустили программу «самостирания серверов» и шифровку баз логических связей. «Как отвлекающий маневр — для концентрации нашего внимания на ложной цели — была опубликована база пользователей на сторонних публичных серверах третьей страны»,— заявил глава «Газпром-Медиа».
Он утверждает, что хакеры не смогли выполнить свою цель, так как, во-первых, «дежурная бригада засекла начало атаки вовремя». «Во-вторых, ключевую роль сыграло своевременное отключение серверов от сети. Ну и наконец, самоотверженный труд программистов позволил за 52 часа непрерывной работы восстановить утраченные элементы логических связей платформы»,— добавил Александр Жаров.
9 мая 2022 года Rutube сообщил, что подвергся «мощной кибератаке», из-за чего сервис оказался временно недоступен. Администрация Rutube связывала инцидент с другими атаками на сайты российских ведомств, зафиксированными с начала военной спецоперации России на Украине. Работу Rutube восстановили спустя два дня. Министр цифровой трансформации Украины Михаил Федоров говорил, что атаку совершили российские хакеры.
Подробности — в материале «Ъ» «Хакеры сняли видео».