Hacking și eliminarea codului sau campanie de PR - găzduirea video rusă Rutube a scăzut timp de câteva zile și
Ce sa întâmplat?
Pe 9 mai au apărut în știri informații despreatacuri masive de hackeri asupra canalelor de televiziune și Rutube. Site-ul de găzduire video nu a putut fi deschis mai mult de o zi, iar problema s-a dovedit a fi gravă, deoarece era imposibil să restaurăm pur și simplu totul din copiile de rezervă.
În aceeași zi, un furnizor de informații despre programul canalelor de televiziune a fost spart. Pe 11 martie, Rutube a devenit din nou disponibil pentru utilizatori, a anunțat echipa de service.
Cum au fost organizate atacul sau atacurile?
Alexander Gerasimov, director de informațiisecuritate și co-fondator al Awillix, consideră că acesta a fost un atac asupra lanțului de aprovizionare (atac al lanțului de aprovizionare). Acesta este momentul în care hackerii atacă nu ținta finală, ci veriga mai slabă a lanțului său de aprovizionare.
În acest caz, dacă reușiți să faceți compromisurifurnizor, veți putea face același lucru cu clienții săi. În acest caz, prin piratarea unui furnizor de program de canale TV, atacatorii au câștigat o influență serioasă asupra întregului lanț.
Dar, potrivit lui Gerasimov, nu există o certitudine de 100%.exact asta s-a întâmplat. Se pare că furnizorii nu au fost piratați, iar înlocuirea a fost de partea playerului IPTV încorporat. Un player IPTV este un program care vă permite să vizionați videoclipuri în flux pe computer.
Prin urmare, este necesar să se efectueze o anchetă în careluați în considerare scenarii în care nu a existat doar un contravenient extern, ci și un intern. Atacul ar fi putut fi efectuat din cadrul organizației furnizorului, notează Rutube.
Ca urmare a atacului asupra Rutube, există două versiuni cele mai comune ale ceea ce s-a întâmplat, care sunt discutate în comunitățile profesionale de securitate cibernetică:
- Segmentare slabă a rețelei. Datorită unui hack într-un singur loc, a fost posibil să ajungeți la elementele sale critice și să le dezactivați.
- Prezența unui atacator intern (un angajat neloial) care a reușit el însuși să compromită infrastructura sau cu ajutorul lui atacatorii au reușit să obțină accesul necesar.
Printre modurile prin care atacatorii au reușit să intre în rețeaua internă, Gerasimenko a identificat câteva dintre principalele:
- Cod sursă de calitate scăzută din punct de vedere al securității.
- Vulnerabilități în infrastructura IT externă și în mediul web al serviciului în sine.
- Vulnerabilități în logica serviciului.
- Vulnerabilități în componente și biblioteci terțe.
- Utilizarea de software învechit.
Ce a fost avariat în atac?
Elementele cheie ale infrastructurii de servicii au fost afectate de atac. Potrivit lui Gerasimenko, poate că aceste elemente au fost criptate, așa că nu a fost posibilă restabilirea imediată a serviciului de găzduire video.
„Există multe exemple de aplicațiiransomware atunci când victimei i se cere ulterior o răscumpărare. Acest tip de atac este capabil să blocheze activitatea celor mai mari organizații și infrastructurile acestora. Milioane de companii au fost deja supuse unor astfel de atacuri, de exemplu, a avut loc o oprire a celei mai mari conducte de petrol din Statele Unite - American Pipeline sau blocarea activității celui mai mare producător internațional de carne JBS ”, a spus Gerasimenko.
Anterior, se credea că principala amenințare la adresa resurselor interne erau atacurile DDoS. Dar recent atacurile au devenit mai complexe.
„În cazul lui Rutube, este și asta alarmantcă, după ce au obținut acces la acest nivel, atacatorii ar putea controla toate datele, inclusiv informațiile personale despre utilizatorii serviciului”, consideră expertul.
Au mai fost atacuri similare înainte?
Orice atacuri asupra furnizorilor sunt de natură globală și acesta este cel mai periculos tip de atac.
„Cele mai importante premiere din ultima vremeau fost atacuri asupra celor mai mari furnizori de software precum Kaseya și Solarwinds, în urma cărora milioane de companii și agenții guvernamentale din întreaga lume au avut de suferit”, a spus Gerasimenko.
Cum să nu cadă din nou sub același atac?
Un nivel scăzut de securitate poate fi corectat cufolosind metode standard. În special, este necesară testarea de penetrare în timp util și analiza de securitate a sistemului și a codului sursă al aplicației. În timpul unor astfel de verificări, sunt imitate diverse acțiuni ale intrușilor, drept urmare, companiile și serviciile de Internet învață despre tot felul de probleme din sistemul de securitate și le pot elimina rapid.
Citeste mai mult:
Satelitul american „a văzut” un mesaj neobișnuit de pe Pământ
Video publicat de la rachetă, care a fost lansată de la un accelerator experimental
Pâlnie uriașă găsită în China. Specii necunoscute științei se pot ascunde acolo.