Выдержка из интервью Александра Жарова РБК о том, как RuTube удалили в результате весенней атаки в прошлом году. — Завершено ли расследование, связанное со взломом Rutube летом этого года? Каковы его ключевые итоги? — Формулировка «я не могу разглашать детали следствия, пока оно ведется» едва ли вас устроит. Хотя это факт. Из того, что могу озвучить: мы подверглись спланированной атаке, которая готовилась до начала спецоперации. Возможно, на момент первичного проникновения она носила разведывательный и исследовательский характер, не как при большинстве совершаемых кибератак. А в момент реализации ее активной фазы целью стало уничтожение архитектуры Rutube без возможности восстановления. Для этого, в частности, была запущена программа самостирания серверов, с одной стороны, шифровка баз логических связей, с другой, и как отвлекающий маневр — для концентрации нашего внимания на ложной цели — публикация баз пользователей на сторонних публичных серверах третьей страны. Это не было уникальное явление с точки зрения мировой истории. Но очень редкое. По такой же программе реализовывалась операция Stuxnet, преследовавшая собой цель уничтожить мирную атомную программу Ирана. В нашем случае этого не произошло по совокупности факторов. Во-первых, мы готовились к чему-то подобному, и поэтому дежурная бригада «засекла» начало атаки вовремя. Во-вторых, ключевую роль сыграло своевременное отключение серверов от Сети. Ну и, наконец, самоотверженный труд программистов позволил за 52 часа непрерывной работы восстановить утраченные элементы логических связей платформы. К текущим итогам можно отнести восстановление работоспособности платформы, восстановление утраченных элементов ее архитектуры и рост пользовательской базы. Лучшим примером этому служит летняя трансляция с одного из турниров по боям без правил из «ЦСКА Арены», шедшая онлайн. Трансляцию посмотрели в момент проведения мероприятия около миллиона человек, а пиковая одновременная нагрузка пользователей на наши серверы составляла несколько сотен тысяч человек. — Что вы изменили во внутренней системе работы Rutube по результатам расследования? Серверы хранения данных? Особенности доступа сотрудников к коду? — Во-первых, я бы хотел выразить признательность оперативному отклику практически всех ведущих национальных компаний, работающих в области информационной безопасности, на случившееся с нами. Они восприняли данное происшествие как личное и национальное оскорбление. У меня не было возможности сделать это раньше публично. Я благодарен и «Бастиону», и «Лаборатории Касперского», и Positive Technologies за помощь. Выводы сделаны, работа проведена. Я никого не хочу пугать, но специфика использования нами импортной компонентной базы и импортных готовых решений в обеспечении работы части медийных ресурсов в сети Интернет не позволяет говорить с уверенностью о том, что игроки рынка могут чувствовать себя спокойными и защищенными. В этом смысле я полностью разделяю сформированную правительством задачу по переходу на оборудование национального производителя.