«Горіть у пеклі». Хакери замінили на Oll.tv трансляцію футболу на російську пропаганду. Чи серйозна це атака і які збитки може принести компанії Ахметова /Фото twitter.com/Zubkow
Категорія
Картина дня
Дата

«Горіть у пеклі». Хакери замінили на Oll.tv трансляцію футболу на російську пропаганду. Чи серйозна це атака і які збитки може принести компанії Ахметова

Хакери замінили на Oll.tv трансляцію футболу на російську пропаганду. Фото twitter.com/Zubkow

Вирішальний матч між Україною та Уельсом 5 червня змогли глянути не всі – хакери атакували український стримінговий сервіс Oll.tv та замінили футбол на російську пропаганду. Кібератака, за попередніми даними, уразила лише контент, а не інфраструктуру компанії. Наскільки це серйозна атака та що робитиме Oll.tv з невдоволеними глядачами

Трансляцію футбольного матчу Уельс – Україна 5 червня перервали слова коментатора Віктора Вацко: «Горіть у пеклі, тварюки! Бажаю вам залишитися без футболу до кінця ваших днів!».

Причина такої реакції – на сервісі Oll.tv хакери підмінили гру кадрами з російського пропагандистського каналу «Известия». Він транслював інтервʼю Володимира Путіна та сюжет про нібито обстріли Донецька українськими військовими. Згідно повідомлення Центру протидії дезінформації РНБО, місто обстрілювали окупаційні війська.

Хакери були присутні в ефірі близько 10 хвилин, розповів Forbes Віктор Жора, заступник голови Держспецзвʼязку. Його організація займається розслідуванням атаки. 

У Oll.tv на запит Forbes відмовились назвати кількість глядачів матчу. «Інтерес був дуже високий від усіх, не тільки постійних шанувальників футболу», додали у пресслужбі. Трансляція каналів Футбол 1, Індиго-Україна, Україна 24, UA:Перший, що показували матч на інших платформах, не постраждали.

Деталі та наслідки атаки

За попередніми даними розслідування, кіберзлочинці отримали доступ до мережі, яка відповідає за доставку контенту – Content Delivery Network – та перенаправили трафік на пропагандистський російський канал. Внутрішня інфраструктура Oll.tv та дані користувачів не постраждали.

Виявивши втручання у систему, компанія тимчасово відключила сервіс та перенаправила трансляцію на свій же YouTube-канал «Футбол News». Попередньо такого сценарію не відпрацьовували – «швидко зорієнтувались і домовилися» з власником каналу, розповіли Oll.tv у коментарі для Forbes. Oll.tv та телеканали «Футбол» входять до холдингу SCM Ріната Ахметова

Без технічного аналізу оцінити рівень уражень можна хіба що за часом, який компанії витрачають на відновлення, каже CEO компанії з кібербезпеки 10Guards Віталій Якушев. Після атаки на Rutube, відеохостинг відновлювався тиждень, так і не повернувшись до нормального стану. Oll.tv ж повністю відновив роботу протягом семи-восьми годин – після перевірки на приховані вразливості. 

Що ж до винуватців атаки, експерти вказують на кіберзлочинців, яких контролюють російські спецслужби. «Це не схоже на дії хактивістів – вони люблять хизуватися своїми атакамии, а інформації про цей злам у відомих нам групах не було», – каже співзасновник консалтингової компанії з кібербезпеки Cyberlands Сергій Харюк.

Сама компанія про деталі зламу говорить неохоче: «Ми не хочемо розповідати ворогам про те що і як ми вже знайшли…це може бути використано проти нас».

Щодо збитків – вони, ймовірно, становитимуть «мільйони гривень». «Точно зможемо сказати лише після того, як побачимо реакцію передплатників на інцидент», – кажуть у Oll.tv. Глядачам, які постраждали, обіцяють компенсувати кошти в еквіваленті 1-го тижня діючої підписки.

«Спроби залізти і щось зламати» на українському телебаченні відбуваються постійно, проте розголосу набувають лише успішні операції, говорить Олександр Глущенко, член Громадської ради при Національній раді з питань телебачення і радіомовлення. «З початку війни всі ОТТ-сервіси зазнавали хакерських атак», – підтверджує Олександр Резунов, директор онлайн-кінотеатру Sweet.tv.

Про методи захисту від хакерів у Sweet.tv також розповідати не хочуть – це означає «дати нашому ворогу зброю проти всіх ОТТ-сервісів України», каже Резунов.

Засновник і СЕО Megogo Володимир Боровик сказав Forbes, що DDoS атаки на його сервіс були здебільшого направлені «на отримання певної вигоди, аніж на руйнування платформи». «Шахраї модифікували код атаки, намагаючись оминути наші методи захисту, а ми покращували їх «на ходу», – каже він.

Російське телебачення також зазнає кібератак з початку війни. Схожу атаку, за словами Харюка, у березні провело угрупування Anonymous. Вони змали російські потокові сервіси Wink та Ivi, що почали транслювати правдиві кадри з війни в Україні.

Матеріали по темі