Расследования
Репортажи
Аналитика
  • USD98.07
  • EUR105.57
  • OIL75.21
Поддержите нас English
  • 3892
Новости

Отсутствие защиты, некомпетентность или диверсия. Эксперты о падении RuTube, в который власти вкладывали миллиарды рублей

Некомпетентность руководства сервиса, применение новых технологий для кибератак и внутренний саботаж могли стать причинами взлома RuTube, говорят эксперты. Российский «аналог YouTube», в который администрация президента РФ вкладывала миллиарды рублей, перестал работать утром 9 мая. Виноват в этом экс-глава Роскомнадзора Александр Жаров, который курирует развитие сервиса, сообщил The Insider исполнительный директор некоммерческой организации «Общество защиты интернета» Михаил Климарев. Сам Жаров за 10 месяцев работы над созданием RuTube заработал в семь раз больше, чем за 8 лет работы в РКН, — почти 300 млн рублей.

По словам Климарева, группировка Anonymous, представители которой заявили о своей причастности к взлому RuTube, вряд ли была в этом замешана:

Скорее всего, это взлом с уничтожением данных, но это точно не группировка Anonymous, которая на такое не способна. Есть киберармия Украины, которая «дедосит» Госуслуги РФ, есть пророссийские такие же группировки, которые пытаются организовать похожие атаки на украинскую инфраструктуру. Но никто из них не может взломать RuTube с миллионами пользователей, иначе все подобные сервисы были бы уже взломаны. Масштабный сбой в работе видеохостинга означает, что в этом сервисе вообще отсутствовала информационная безопасность, им управляют некомпетентные люди.

В ходе стрима на канале «Ходорковский Live» Климарев, говоря о структуре RuTube, провел аналогию с устройством библиотеки:

Представьте себе это в виде библиотеки. У вас лежат по полочкам файлы с видео, и что вам надо, чтобы достать необходимое видео? Вам нужен каталог, метаданные. Если б я хотел испортить RuTube, я бы стер метаданные. В итоге у вас все видео есть, но вы не можете достать его, как это просит пользователь. То есть был сожжен каталог библиотеки. Восстановление этих данных — это восстановление данных по миллионам роликов.
«Но что конкретно случилось, мы не знаем, потому что RuTube молчит и не скажет, что произошло, а если скажет, то наврет. Но есть еще две версии, помимо некомпетентности руководства сервиса: применение новых технологий для кибератак и внутренний саботаж, — сообщил эксперт в разговоре с The Insider. — Если это саботаж, то, скорее всего, нашлись неравнодушные люди внутри RuTube, которые устроили диверсию. Я склоняюсь к хакерской атаке. Возможна и комбинация из этих вариантов — это могли сделать хакеры при помощи инсайдера внутри».

Климарев также отметил, что в происходящем с RuTube виноват экс-глава Роскомнадзора Александр Жаров, курирующий развитие российского видеохостинга:

Вся ответственность за то, что происходит с RuTube, лежит лично на Жарове, потому что он создавал эту систему, он проталкивал политические решения, вынуждавшие госорганы и вузы пользоваться RuTube, он убеждал всех, что RuTube — это замена YouTube. Продвигая по служебной лестнице лояльных, Жаров оттеснял на второй план более компетентных сотрудников, которые к тому же могли не поддерживать войну [в Украине].

Эксперт Алексей Шкиттин в разговоре с The Insider тоже усомнился в том, что разработчики RuTube соблюдали хотя бы элементарные правила безопасности:

Судя по тому, что в RuTube не могут даже поставить нормальную заставку, ситуация у них крайне паршивая. Резервные копии всегда есть, но вопрос в том, как именно они их хранят и добрались ли до них хакеры. Думаю, само хранилище вряд ли пострадало, так как оно, скорее всего, отдельно от движка системы должно стоять (если же нет, тогда разработчики RuTube — феерические дураки). Думаю, кто-то просто уничтожил сам движок сайта и все, что на нем было, включая личные кабинеты пользователей. Конечно, все эти данные сохранились в платежной системе, которая осуществляет биллинг, но забирать их по API теперь некуда.
Если все, что представляло собой систему стриминга видеофайлов, удалено, надо разворачивать все заново из места, где они ведут разработку и хранят бэкапы. Для этого обычно используют отдельные серверы. Если до них хакеры не добрались, то есть шанс, что за какое-то время удастся восстановить работу сервиса. Но если хранили все в одном месте, то тогда «шеф, все пропало». В таком случае придется заново все собирать из кусков и лепить на скорую руку что-то работоспособное.
Но более-менее очевидный сценарий выглядит, скорее всего, так: с большой долей вероятности у них просто нет разработанного плана восстановления, как вести себя в данном случае, и они фактически вырабатывают его сейчас на ходу. Плюс, похоже, они пока не нашли уязвимость, а при такой ситуации нет смысла разворачивать систему из бекапа, даже если он и есть, ее все равно снова взломают и положат.

Провал интернет-проекта «Телевизор»

Активные попытки российских властей популяризировать RuTube начались в 2020 году после отравления основателя Фонда борьбы с коррупцией Алексея Навального и митингов в его поддержку. В 2021 году к топовым российским блогерам начали поступать предложения перейти в RuTube и публиковать свой контент там. Как сообщил один из таких блогеров, ему предложили зафиксировать месячный доход от канала и добавить к этой сумме треть — получившуюся цифру выплачивали бы как зарплату. Средства на это выделял «Газпром-медиа» (ГПМ) «или связанное с ними агентство», говорил блогер.

«Это госструктура, они пытаются интернет превратить в телевизор, где нельзя ни комментировать, ни узнать просмотры», — так характеризовал RuTube продюсер крупного YouTube-канала, клиентам которого тоже поступали предложения сменить видеохостинг.

Уже тогда в RuTube действовала цензура: в контенте не должно было быть «шуток и вопросов на религиозные и политические темы».

Наряду с ГПМ в RuTube инвестировал и Институт развития интернета (ИРИ). Его возглавляет бывший сотрудник администрации президента Алексей Гореславский, а в наблюдательный совет входит первый замруководителя АП Сергей Кириенко.

На развитие RuTube выделялись миллиарды рублей, говорилось в расследовании «Агентства» и «Важных историй». Резко выросли и доходы бывшего главы Роскомнадзора Александра Жарова, который в качестве главы ГПМ курировал проект. Всего за 10 месяцев работы над созданием RuTube он заработал в семь раз больше, чем за 8 лет работы в РКН. Его доход за неполный 2020 год составил 299 млн рублей. А во время работы в Роскомнадзоре в 2011–2018 годах Жаров заработал всего 36,5 млн рублей.

Проработав в ГПМ всего около года, Жаров стал обладателем огромной резиденции в элитном коттеджном поселке Павлово Истринского района Подмосковья.

С начала 2022 года в RuTube стали буквально сгонять аудиторию. На площадку переводили госучреждения, упрощали модерацию для окологосударственных компаний и разными способами привлекали популярных блогеров. После начала российского вторжения в Украину на RuTube переехали многие российские телеканалы. Их каналы в YouTube были заблокированы. А в начале апреля Минобрнауки отправил в вузы письма с рекомендацией перенести контент с видеохостинга YouTube на российские платформы RuTube и VK.Video.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari