Решающий матч между Украиной и Уэльсом 5 июня смогли посмотреть не все – хакеры атаковали украинский стриминговый сервис Oll.tv и заменили футбол на российскую пропаганду. Кибератака, по предварительным данным, поразила только контент, а не инфраструктуру компании. Насколько это серьезная атака и что делать Oll.tv с недовольными зрителями
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Трансляцию футбольного матча Уэльс – Украина 5 июня прервали слова комментатора Виктора Вацко: «Горите в аду, твари! Желаю вам остаться без футбола до конца ваших дней!
Причина такой реакции – на сервисе Oll.tv хакеры сменили игру кадрами из российского пропагандистского канала «Известия». Он транслировал интервью Владимира Путина и сюжет о якобы обстрелах Донецка украинскими военными. Согласно сообщению Центра противодействия дезинформации СНБО, город обстреливали оккупационные войска.
Хакеры присутствовали в эфире около 10 минут, рассказал Forbes Виктор Жора, замглавы Госспецсвязи. Его организация занимается расследованием атаки.
В Oll.tv по запросу Forbes отказались назвать количество зрителей матча. «Интерес был очень высок от всех, не только постоянных поклонников футбола», добавили в пресс-службе. Трансляция каналов Футбол 1, Индиго-Украина, Украина 24, UA: Первые, которые показывали матч на других платформах, не пострадали.
Детали и последствия атаки
По предварительным данным расследования, киберпреступники получили доступ к сети, отвечающей за доставку контента – Content Delivery Network – и перенаправили трафик на российский пропагандистский канал. Внутренняя инфраструктура Oll.tv и пользовательские данные не пострадали.
Обнаружив вмешательство в систему, компания временно отключила сервис и перенаправила трансляцию на свой YouTube-канал «Футбол News». Предварительно такой сценарий не отрабатывали – быстро сориентировались и договорились с владельцем канала, рассказали Oll.tv в комментарии для Forbes. Oll.tv и телеканалы «Футбол» входят в холдинг SCM Рината Ахметова.
Без технического анализа оценить уровень поражений можно разве что по времени, которое компании тратят на восстановление, говорит CEO компании по кибербезопасности 10Guards Виталий Якушев. После атаки на Rutube, видеохостинг восстанавливался неделю, так и не вернувшись в нормальное состояние. Oll.tv же полностью возобновил работу в течение семи-восьми часов – после проверки на скрытые уязвимости.
Что касается виновников атаки, эксперты указывают на киберпреступников, контролируемых российскими спецслужбами. «Это не похоже на действия хактивистов – они любят хвастаться своими атаками, а информации об этом взломе в известных нам группах не было», – говорит сооснователь консалтинговой компании по кибербезопасности Cyberlands Сергей Харюк.
Сама компания о деталях взлома говорит неохотно: «Мы не хотим рассказывать врагам о том, что и как мы уже нашли…это может быть использовано против нас».
Относительно ущерба – они, вероятно, будут составлять «миллионы гривен». «Точно сможем сказать только после того, как увидим реакцию подписчиков на инцидент», — говорят в Oll.tv. Пострадавшим зрителям обещают компенсировать средства в эквиваленте 1-й недели действующей подписки.
«Попытки залезть и что-нибудь сломать» на украинском телевидении проходят постоянно, однако огласку приобретают только успешные операции, говорит Александр Глущенко, член Общественного совета при Национальном совете по вопросам телевидения и радиовещания. «С начала войны все ОТТ-сервисы подвергались хакерским атакам», – подтверждает Александр Резунов, директор онлайн-кинотеатра Sweet.tv.
О методах защиты от хакеров в Sweet.tv тоже рассказывать не хотят – это значит «дать нашему врагу оружие против всех ОТТ-сервисов Украины», говорит Резунов.
Основатель и СЕО Megogo Владимир Боровик сказал Forbes, что DDoS атаки на его сервис были в большинстве своем направлены «на получение определенной выгоды, чем на разрушение платформы». «Мошенники модифицировали код атаки, пытаясь обойти наши методы защиты, а мы улучшали их «на ходу», – говорит он.
Российское телевидение также сталкивается с кибератаками с начала войны. Похожую атаку, по словам Харюка, в марте провела группировка Anonymous. Они взломали российские потоковые сервисы Wink и Ivi, которые начали транслировать правдивые кадры с войны в Украине.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.