Unbekannte Hacker haben am 9. Mai, dem «Tag des Sieges» über Nazi-Deutschland, russische TV-Sender gehackt und Anti-Kreml-Botschaften über die Mattscheiben flimmern lassen. Gleichzeitig ging am Montag das in Russland populäre Video-Portal rutube.ru offline. Das «russische YouTube» war auch am Mittwoch weiterhin nicht erreichbar. Besucher bekamen die folgende Nachricht zu sehen:
Das Videoportal, das monatlich rund 14,5 Millionen User haben soll, werde «seit der russischen Invasion in der Ukraine auch von vielen regierungsnahen und staatlichen Kanälen genutzt», schreibt orf.at.
Rutube informiert auf seiner Webseite: «Die Seite wurde angegriffen. Im Moment ist die Situation unter Kontrolle.» Man arbeite daran, den Zugang wiederherzustellen.
Dass die Video-Plattform seit über 48 Stunden komplett offline ist, deutet auf gravierende technische Probleme hin. Nicht nur die Webseite, auch der Zugriff über Apps für Smartphones oder Smart-TVs ist unterbrochen. Es scheint sich somit um einen Cyberangriff auf alle Server des Unternehmens zu handeln und nicht nur auf bestimmte Dienste.
Update 12. Mai 2022: Rutube ist seit Mittwochabend wieder online. «99,5 % der Videothek» seien wieder hergestellt, schreiben die Betreiber.
Schnell machten im Netz Gerüchte die Runde, Hacker hätten den Quellcode erbeutet und 75 Prozent der Datenbanken und 90 Prozent der Backups bzw. des Videoarchivs zerstört.
As a result of a large-scale hacker attack on the video hosting #Rutube was affected more than 75% of the databases and infrastructure of the main version and 90% of the backup and cluster to restore the databases, the press service of the Rutube reported. pic.twitter.com/H88hm8sTCA
— NEXTA (@nexta_tv) May 10, 2022
Am Dienstag berichteten Medien, Rutube sei «möglicherweise für immer zerstört».
Die gehackte Video-Plattform informiert auf dem eigenen Telegram-Kanal über den Cyberangriff. Die Attacke wird als «mächtig» und «stärkster Cyberangriff in der Geschichte von Rutube» bezeichnet.
Gleichzeitig dementiert das Unternehmen das kolportierte Worst-Case-Szenario: Die Hacker hätten die Backups respektive die Videos der User nicht unwiderruflich zerstört. «Die düsteren Prognosen haben nichts mit dem derzeitigen Stand der Dinge zu tun: Der Quellcode ist verfügbar, die Bibliothek intakt.»
Im neusten Status-Update in der Nacht auf Mittwoch schreibt Rutube: «Bereits am zweiten Tag lösen Experten von Positive Technologies zusammen mit Rutube-Mitarbeitern das Problem. Es gibt noch viel zu tun, aber es gibt bereits erste Ergebnisse.»
Und weiter: «Es ist wichtig zu verstehen, dass Videohosting Petabytes an Archivdaten und Hunderte von Servern umfasst. Die Wiederherstellung wird länger dauern, als die Ingenieure ursprünglich erwartet hatten». Eine Aussage, wann der Dienst wieder verfügbar sein soll, wird weiterhin nicht gemacht.
Dass Rutube für immer verstummt, dürfte eine etwas voreilige Schlussfolgerung gewesen sein. Am Mittwochmorgen erklärte ein ranghoher russischer Politiker, die Arbeiten zur Wiederherstellung befänden sich in der Endphase und die Website werde heute wieder online sein.
Dass russische TV-Sender und Rutube zeitgleich vor Putins Rede gehackt wurden, lässt einen gut geplanten Cyberangriff vermuten. Ungewöhnlich ist, dass sich zunächst keine der pro-ukrainischen Hacktivistengruppen zum Angriff bekannt hat. Der mit über acht Millionen Followern grösste Anonymous-Account auf Twitter postete erst am Mittwoch ein Video mit der Botschaft «Tango Down!» (Ziel vernichtet bzw. offline).
Das Hacker-Kollektiv Anonymous vermeldet fast tägliche kleinere und grössere Hackerangriffe auf russische Behörden und Unternehmen. Normalerweise sind die Netzaktivisten nicht scheu, ihre Hacks unverzüglich an die grosse Glocke zu hängen und ihre Opfer süffisant zu verspotten. Diesmal könnten Hacker am Werk gewesen sein, die im Dunklen bleiben wollen – allenfalls gar russische Dissidenten.
Hacktivisten haben in den letzten Wochen unzählige russische Behörden und Unternehmen gehackt und dabei Millionen E-Mails erbeutet. Der Rutube-Hack ist eine der bislang spektakulärsten Aktionen, der zumindest in Teilen der russischen Bevölkerung registriert wird.
Das gehackte Unternehmen bringt die Cyberattacke in Verbindung mit besonders gefährlichen Hackergruppen, die aufwändige und kostspielige Angriffe mit speziellen Angriffswerkzeugen ausführen. Möglicherweise will man damit auch nur von eigenen Fehlern in der Cyberabwehr ablenken.
Rutube mit Sitz in Moskau wurde 2006 gegründet und im November 2008 von der Gazprom Media Holdings erworben.
🤣
Made my day...