9 мая видеохостинг Rutube подвергся кибератаке, из-за которой он не работал в течение нескольких дней. Представитель компании Positive Technologies, которая помогала устранять последствия взлома, сообщил, что хакеры проникли в инфраструктуру еще в марте – за два месяца до того, как вывести его из строя.

"Rutube взломали заблаговременно: первые следы компрометации относятся к началу весны. Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису." – заявил Денис Баранов, глава Positive Technologies.

После взлома хакеры изучали системы защиты Rutube, при этом не подавая никаких признаков активности, поэтому служба безопасности платформы не могла их вычислить.

Хакеры запланировали провести полноценный взлом и вывести из строя инфраструктуру Rutube 9 мая 2022 года. По словам Баранова, за два месяца они "четко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их".

Сотрудники службы безопасности Rutube хорошо справились с последствиями полноценной атаки 9 мая, считает Денис Баранов. Он отметил, что они начали изолировать затронутые хакерами виртуальные машины, как только замечали первые признаки взлома. За счет этого они смогли спасти часть инфраструктуры от действий взломщиков.