История с удалением популярных видеоклипов в YouTube все больше напоминает детектив: пользователи гадают, зачем была нужна атака и чем инцидент обернется для самой платформы. Группа хакеров во вторник сумела взломать канал, на котором размещены музыкальные видео, и удалить несколько роликов, в том числе хит Despacito, у которого были рекордные 5 млрд просмотров. Почему целью хакеров стали клипы и защищены ли остальные пользователи? Об этом — Иван Якунин.
YouTube довольно часто становится целью хакеров. Летом прошлого года группировка OurMine разом взломала несколько сотен каналов и написала: «Не переживайте, мы просто проверяем вашу безопасность». Услуги по взлому легко найти в интернете: за канал с 10 тыс. подписчиков просят 10 тыс. руб. У канала Vevo, с которого и удалили клипы, 16 млн фолловеров. Но на системе его защиты это никак не отражается, говорит руководитель агентства кибербезопасности Евгений Лифшиц: «Аккаунты на YouTube взламываются ровно так же, как аккаунты почты и всего остального. Злоумышленники могли взломать почту, после этого запросить новый пароль с YouTube, получить доступ. Как правило, у большинства пользователей сейчас аккаунты связаны между собой, и пароли зачастую повторяются. Человек так устроен, он себе часто устанавливает один и тот же пароль, чтобы не забыть».
Инструментов для кражи почты у хакеров, по всей видимости, достаточно. При взломе они указали свои никнеймы. Нарушителей быстро нашли в Twitter, и пользователи обрушились на них с критикой, но это продолжалось это недолго. Оскорбленный нарушитель в ответ взломал и своих оппонентов. Почему же хакеры не стали скрывать свои имена? Глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев убежден, что это пиар ради заказов на взлом: Современный бизнес хакеров — достаточно самостоятельная экономика, в которой работают стандартные принципы спроса и предложения. Чем более раскручен ваш бренд, тем больше шансов, что вы сможете получить следующий заказ, потому что очень большое количество хакеров на сегодняшний день выполняет исключительно заказные операции, а не придумывает атаки и цели самостоятельно. То, что произошло — на самом деле яркий пример того, как хакеры рекламируют свои действия, показывая свои возможности, свои инструменты».
Песня Despacito выстрелила летом прошлого года и изрядно всем надоела, потому что звучала из всех динамиков. Но вряд ли хакеры удалили хит по этой причине. Недавно клип набрал 5 млрд просмотров — это самое популярное видео на YouTube. Но вместо вирусного припева пользователи на протяжении нескольких часов видели изображение пяти вооруженных мужчин в масках и подпись «За свободную Палестину!». Это мгновенно вызвало резонанс, про атаку написали СМИ с миллионной аудиторией. Учитывая такое внимание к этой теме, атаки могут повториться, считает глава представительства Avast в России и СНГ Алексей Федоров. А значит, YouTube должен принять меры: «Я думаю, должны будут появиться какие-то дополнительные формы аутентификации пользователя, возможно, нужно будет использовать более сложные пароли, периодически их менять. YouTube должен своим пользователям об этом регулярно напоминать. Нужно будет очень внимательно смотреть за своей собственной системой и у себя внутри также вводить более сложные инструменты по защите».
Впрочем, в пиаре обвиняют не только хакеров, но и самих исполнителей хита. После удаления клип снова появился на платформе, причем 5 млрд просмотров никуда не исчезли. Более того, забытый еще осенью хит за полдня посмотрели еще 15 млн раз. Пользователи усмотрели в этом спланированную пиар-акцию, музыканты на претензию пока никак не ответили.
YouTube не в первый раз на этой неделе оказывается в центре скандала. В начале недели CNN сообщил, что видеохостинг собирает данные о пользователях младше 13 лет, что запрещено американским законодательством. По информации телеканала, сразу несколько юристов обратились по этому поводу в Федеральную торговую комиссию США.