Des pirates informatiques inconnus ont piraté des chaînes de télévision russes le 9 mai, «jour de la victoire» sur l'Allemagne nazie, et ont fait défiler des messages anti-Kremlin sur les écrans. Parallèlement, le portail vidéo Rutube.ru, très populaire en Russie, a été mis hors ligne lundi. Le «YouTube russe» est toujours inaccessible mercredi. Les visiteurs verront le message suivant :
Le portail vidéo, qui compterait environ 14,5 millions d'utilisateurs par mois, serait «également utilisé par de nombreuses chaînes gouvernementales et proches du gouvernement depuis l'invasion russe en Ukraine», écrit orf.at.
Rutube informe sur son site web: «Le site a été attaqué. Pour le moment, la situation est sous contrôle». L'accès est en train d'être rétabli.
Le fait que la plateforme vidéo soit complètement inaccessible depuis plus de 48 heures indique de graves problèmes techniques. Le site web et l'accès via les applications pour smartphones sont en panne. Il semble donc qu'il s'agisse d'une cyberattaque sur tous les serveurs de l'entreprise et pas seulement sur certains services.
Rapidement, des rumeurs ont circulé sur le web selon lesquelles des hackers s'étaient emparés du code source et avaient détruit 75% des bases de données et 90% des sauvegardes, ou des archives vidéo.
As a result of a large-scale hacker attack on the video hosting #Rutube was affected more than 75% of the databases and infrastructure of the main version and 90% of the backup and cluster to restore the databases, the press service of the Rutube reported. pic.twitter.com/H88hm8sTCA
— NEXTA (@nexta_tv) May 10, 2022
Mardi, certains médias ont rapporté que Rutube était «peut-être détruit à jamais».
La plate-forme vidéo piratée informe de la cyberattaque sur son propre canal Telegram. L'attaque est qualifiée de «puissante» et de «cyberattaque la plus forte de l'histoire de Rutube». Dans le même temps, l'entreprise dément le scénario catastrophe colporté: les pirates n'auraient pas détruit de manière irréversible les sauvegardes, respectivement les vidéos des utilisateurs.
Lors de la dernière mise à jour du statut dans la nuit de mardi à mercredi, Rutube écrit: «Les experts de Positive Technologies sont en train de résoudre le problème en collaboration avec les membres de Rutube. Il y a encore beaucoup à faire, mais les premiers résultats sont déjà là». Et de poursuivre: «Il est important de comprendre que l'hébergement vidéo comprend des pétaoctets de données d'archives et des centaines de serveurs. La restauration prendra plus de temps que les ingénieurs ne l'avaient initialement prévu». Aucune déclaration n'a encore été faite sur la date à laquelle le service devrait être à nouveau disponible.
Que Rutube soit définitivement muet est sans doute une conclusion un peu hâtive. Mercredi matin, un haut responsable politique russe a déclaré que les travaux de restauration étaient en phase finale et que le site serait remis en ligne dans la journée.
Le fait que les chaînes de télévision russes et Rutube aient été piratées durant le discours de Poutine laisse supposer une cyberattaque bien planifiée. Ce qui est inhabituel, c'est qu'aucun groupe d'hacktivistes pro-ukrainiens n'ait revendiqué l'attaque directement. Le plus grand compte Twitter Anonymous, avec plus de huit millions d'abonnés, n'a posté que mercredi une vidéo avec le message «Tango Down!» (cible détruite).
Le collectif de hackers Anonymous annonce presque quotidiennement des attaques de piratage de plus ou moins grande ampleur contre des autorités et des entreprises russes. D'habitude, les cyberactivistes ne se gênent pas pour annoncer immédiatement leurs piratages et se moquer avec complaisance de leurs victimes. Cette fois-ci, il se pourrait que des hackers souhaitant rester dans l'ombre – voire des dissidents russes – aient été à l'œuvre.
Ces dernières semaines, des hacktivistes ont piraté d'innombrables administrations et entreprises russes et se sont emparés de millions d'e-mails. Le piratage de Rutube est l'une des actions les plus spectaculaires à ce jour.
Rutube, dont le siège est à Moscou, a été fondée en 2006 et acquise par Gazprom Media Holdings en novembre 2008.