Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости»

Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.


Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».


Еще в мае к расследованию произошедшего, а также для устранения последствий атаки к делу были привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).


Как теперь рассказывает генеральный директор Positive Technologies Денис Баранов, атака была тщательно спланирована, а сам взлом RuTube произошел еще в марте 2022 года, то есть два месяца хакеры остались в сети компании и готовились к активной фазе.


 «Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису. Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера. Хакеры изучили инфраструктуру, выделили виртуальные машины, задействованные в обеспечении работы сервиса, и пытались удалять именно их. И тут началась гонка: ИТ-специалисты Rutube заметили воздействие на ряд элементов инфраструктуры и сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины. Айтишники компании все-таки победили за счет скорости реакции», — рассказал Баранов на XXV Петербургском международном экономическом форуме (ПМЭФ), в рамках сессии «Информационная борьба: защита национального медийного суверенитета».


Там же Баранов сообщил, что процессы внедрения практической кибербезопасности, которые в других компаниях и странах растягиваются на годы, в России будут сильно форсированы и пройдут за месяцы, а страна в результате получит «выкованные в бою» решения для обнаружения хакерских атак:


«Такого давления на IT-инфраструктуру нет ни в одной стране мира. И это замечательно. У нас будет самый лучший, самый конкурентоспособный, закаленный самой агрессивной средой софт и самые лучшие специалисты, которые в состоянии таким атакам противостоять».


Представители RuTube, а также директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов подтвердили «Ведомостям» слова эксперта. Однако представители сервиса отметили, что не могут назвать точную дату взлома, хотя «следы вредоносной активности были обнаружены сильно “до” событий 9 мая».


Технический директор АО «Синклит» Лука Сафонов также сообщил журналистам, что те, кто получили доступ к Rutube и те, кто взламывал его позже — это разные люди. Он полагает, что первоначальный доступ, вероятно, был продан другим лицам, которые уже и произвели атаку, потому что по итогу «все выглядело достаточно топорно».


Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны. Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют». Еще в мае к расследованию произошедшего, а также для устранения последствий атаки к делу были привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Как теперь рассказывает генеральный директор Positive Technologies Денис Баранов, атака была тщательно спланирована, а сам взлом RuTube произошел еще в марте 2022 года, то есть два месяца хакеры остались в сети компании и готовились к активной фазе. «Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису. Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера. Хакеры изучили инфраструктуру, выделили виртуальные машины, задействованные в обеспечении работы сервиса, и пытались удалять именно их. И тут началась гонка: ИТ-специалисты Rutube заметили воздействие на ряд элементов инфраструктуры и сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины. Айтишники компании все-таки победили за счет скорости реакции», — рассказал Баранов на XXV Петербургском международном экономическом форуме (ПМЭФ), в рамках сессии «Информационная борьба: защита национального медийного суверенитета». Там же Баранов сообщил, что процессы внедрения практической кибербезопасности, которые в других компаниях и странах растягиваются на годы, в России будут сильно форсированы и пройдут за месяцы, а страна в результате получит «выкованные в бою» решения для обнаружения хакерских атак: «Такого давления на IT-инфраструктуру нет ни в одной стране мира. И это замечательно. У нас будет самый лучший, самый конкурентоспособный, закаленный самой агрессивной средой софт и самые лучшие специалисты, которые в состоянии таким атакам противостоять». Представители RuTube, а также директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов подтвердили «Ведомостям» слова эксперта. Однако представители сервиса отметили, что не могут назвать точную дату взлома, хотя «следы вредоносной активности были обнаружены сильно “до” событий 9 мая». Технический директор АО «Синклит» Лука Сафонов также сообщил журналистам, что те, кто получили доступ к Rutube и те, кто взламывал его позже — это разные люди. Он полагает, что первоначальный доступ, вероятно, был продан другим лицам, которые уже и произвели атаку, потому что по итогу «все выглядело достаточно топорно».
CSS
запостил(а)
Jeff
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: