Атакующие точно знали, кого атаковали, уверен директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
В настоящее время Positive Technologies ведет работы по расследованию и реагированию на инцидент. Это может занять от полутора до трех недель, учитывая масштаб «поражения», и только по их окончанию можно будет говорить о полной картине произошедшего.
«Определить, кто конкретно стоит за данной атакой сейчас невозможно: мы нацелены в первую очередь на технический анализ и противодействие атакующим. Все технические артефакты будут переданы RuTube, и коллеги со стороны сервиса смогут при необходимости использовать их для дальнейшего поиска злоумышленников вместе с правоохранительными органами», – прокомментировал Алексей Новиков.
Активные действия злоумышленников датируются апрелем этого года. При этом главной их целью стал вывод сервиса из строя (нарушение его работоспособности), поэтому атакующие удалили ряд критических данных.
«В числе особенностей атаки, которые в последние месяцы стали типичным поведением для злоумышленников, стоит отметить то, что параллельно с решением общих задач (выведением сервиса из строя), злоумышленники выкачивали некоторый объем внутренней информации сервиса, которая в дальнейшем используется для публичного подтверждения факта атаки и обеспечивает повышенное массовое внимание к атаке и деятельности злоумышленников», – отметил Алексей Новиков.
По словам эксперта, сейчас ведутся работы в двух направлениях. Во-первых, восстанавливается хронология действий злоумышленника, выявляется полный перечень элементов инфраструктуры, затронутых инцидентом, собираются данные об особенностях использованного технического инструментария и прочее. Во-вторых, анализируются цепочки действий злоумышленника, выявляются слабые места в защите и причины того, почему инцидент не был остановлен на более ранних этапах, внедряются недостающие технологии и процедуры для выявления подобных инцидентов на ранних этапах – до того, как будут реализованы недопустимые для бизнеса события.
.png)