Хакерська атака на сервери БК FavBet в кінці минулого грудня стала прикладом «гри без правил», що не рідкість у вітчизняному букмекерському бізнесі. Операційний директор компанії Сергій Єфименко в інтерв’ю «Рейтингу Букмекерів» максимально відверто розповів про наявні через чотири місяці результати внутрішнього розслідування шокуючого інциденту і висновки, які були зроблені після нападу.
Сергій Єфименко: вкрай неприємно бачити подібну «брудну» гру
– Хакерська атака в грудні була першою за всі довгі роки оперування FavBet в онлайні?
– Загалом не першою, але першою у своєму роді … Ми вже давно звикли до DDOS-атак, але в даному випадку був саме злом добре захищеної системи. За одну ніч були «очищені» більш ніж 80 серверів – і це, незважаючи на досить складну структуру побудови мережі та сучасні методи захисту даних.
– Яка загальна сума збитків компанії в результаті атаки?
– Прямих збитків було більш ніж на 1 млн євро, репутаційних – набагато більше.
– У чому полягали глобальні складності в процесі усунення наслідків атаки?
– Практично вся інфраструктура була знищена. Для відновлення доводилося брати дані з джерел, які для цього не призначалися. Часто навіть застосовувалися дані партнерів та платіжних систем. Частина даних (на щастя, за вельми короткий проміжок часу) виявилася і зовсім загублена, тому по низці фінансових транзакцій довелося повністю довіритися платіжним системам і агрегаторам, з якими ми працювали.
Абсолютно будь-яку компанію СНД таким способом могли б просто скосити «під нуль»
Дуже не вистачало людських ресурсів. Кожен запит від клієнта про різницю в балансах або зниклих транзакціях був свого роду черговим «пазлом», який для перевірки доводилося відновлювати з безлічі різних джерел. У деяких випадках ми, «закривши очі», просто нараховували людям додаткові кошти, не вдаючись у довгий аналіз … Що в службі підтримки в цей момент творилося – краще не знати. У більшості це милі тендітні дівчата, і вони прийняли на себе основний емоційний удар, працюючи без вихідних в нон-стоп режимі.
У FavBet впевнені, що при добре сплаченому замовленні професійні хакери здатні «покласти» мережу будь-якої компанії
– Чи повністю усунена вразливість в системі FavBet, завдяки якій стали можливі грудневі події?
– Як такої вразливості і не було. Це був висококласний спланований злом. Маючи спільника всередині компанії і розуміючи архітектуру мережі і додатків, зловмисники один за одним отримали доступи до всіх (за їхньою інформацією) серверів і знищили їх вміст. Навіть зараз розумію, що наш захист був на досить високому рівні. Спілкуючись з колегами в індустрії, розумію, що абсолютно будь-яку компанію СНД таким способом могли б просто скосити «під нуль», без шансів коли-небудь піднятися …
Не вдаючись в деталі, скажу, що ми прийняли безліч контрзаходів і збудували декілька периметрів захисту, щоб уникнути повторення чогось подібного в майбутньому. Не тільки в сфері IT-захисту, а й адміністративні заходи (доступ до інформації зараз дуже обмежений і дається тільки в разі крайньої необхідності, співробітники проходять перевірку на поліграфі).
– Минуло чотири місяці після нападу. Результати внутрішнього розслідування показали, звідки була проведена атака?
– Так, але, на жаль, такими даними поділитися не можу – все вирішилося на приватному рівні.
– Справа, судячи з усього, не обійшлася без «крота». Якою була роль співучасника хакерів, який працював в БК?
– На жаль, це конфіденційна інформація.
– Раніше ви говорили, що атака була замовлена однією з конкуруючих компаній. Початкові припущення підтвердилися?
– Так. Тільки хотів би зробити уточнення. Багато хто вважає компанію «Парі-Матч» нашими основними конкурентами, і надійшла ціла низка звернень з цього приводу. Так ось: «Парі-Матч» жодним чином із цим не пов’язаний. Я особисто глибоко поважаю їхнє керівництво і співробітників. І в плані причетності до атаки вони чисті.
– Чи буде з боку FavBet офіційне судове продовження подій?
– Ні.
– Як ви оцінюєте роботу з ліквідації наслідків атаки: а) технічних служб; б) служби безпеки БК?
– Всі молодці, величезне щире спасибі всім без винятку. У важкій ситуації люди себе проявили найкращим чином. У січневі свята співробітники, у яких є сім’ї, друзі, рідні, близькі, по 16-20 годин, закрившись в офісі, працювали і витягли компанію з того жаху. Це гідно поваги і подяки.
– Чи повністю наразі безпечна букмекерська платформа BetInvest (на якій оперує FavBet), з огляду на «фактор грудня»?
– Як букмекер з 13-річним стажем я дуже забобонна людина, тому про майбутній час в позитивному тоні намагаюся не говорити. Зауважу лише, що з усіх платформ, що існують у СНД, у нас нині максимальний (з цілком зрозумілих причин) захист.
– Розрахунки з усіма постраждалими гравцями компанія здійснила повністю? Офіційних претензій з боку клієнтів, спрямованих на адресу БК документально, наразі немає?
– Так, всі скарги закриті. Наразі я не знаю про незадоволені скарги від гравців на форумах і в службі підтримки БК за допомогою одного з каналів комунікації.
– Розрахунки з усіма постраждалими гравцями компанія здійснила повністю? Офіційних претензій з боку клієнтів, спрямованих на адресу БК документально, наразі немає?
– Так, всі скарги закриті. Наразі я не знаю про незадоволені скарги від гравців на форумах і в службі підтримки БК за допомогою одного з каналів комунікації. CEРГІЙ ЄФИМЕНКО Брехун У мене є незадоволені скарги я звертаюсь до компанії на гарячі лінії на рахунок моєї скарги що після 24,12,2015 року пропала історія ставок і в цій історії була виіграшна ставка сума коштів яких я недорахувався 80EUR. Єфименко ти в ответе за своє інтервю? ЖУЛИКИ ОНИ !!! А Оператори вовсе не Адикватниє Попогаи Виучили пару фраз и покругу повторяют одно и тоже и лгут на каждом шаге. Я их спрашиваю когда деньги оддадите? а они Отвечают Найдлищим часом Я им говорю найблищим часом уже четири месяца прошло Єфименко ти Адекватний?