Топ-менеджер FavBet: компанія була «замовлена» конкурентом
– Так що ж трапилося кілька днів тому з сайтом компанії?
– Це було дуже добре сплановане та професійно виконане «замовлення». Найсильніша хакерська атака. Судячи з масштабів, що планувалася давно і яка вимагала колосальних ресурсів на здійснення. Виконавці були добре поінформовані про методи захисту сайту FavBet, нашої серверної інфраструктурі і навіть графіках технічних робіт і відпусток – адже атака була проведена в ніч (з 24 на 25 грудня – прим. РБ), коли компанія святкувала корпоратив з нагоди закінчення успішного року, а низка співробітників і зовсім вже були у відпустках. За лічені години були знищені не тільки основні, але й резервні бази даних. Тільки добре побудована система захисту і ресурси, про які зловмисники не знали, допомогли нам вистояти. Упевнений, що дев’ять з десяти гральних компаній Рунета подібної атаки б просто не витримали.
– Що було потрібно «піратам»?
– Точно не гроші – наші чи наших клієнтів. Не було жодних прохань-попереджень-шантажу перед атакою. Зате був комплекс дуже професійних дій, спрямованих саме на знищення IT-інфраструктури компанії в цілому. Ми вистояли, за що окреме спасибі нашим програмістам – хлопці фізично працюють вже чотири доби (більшість не залишаючи офісу), щоб підняти ресурс.
– Також відомо про якісь «брудних» email-розсилках з поштових адрес FavBet.
– Крім атаки на бази даних, був «викрадений» домен favbet.com і відповідна інфраструктура поштових серверів, після чого разом з погрозами на адресу компанії був встановлений редирект сайту вибірково на лендінг щодо продажу сайту і сторінку українського МВС. Більше того, група хакерів розгорнула mail-сервер, з якого користувачам відправлялися відверто хамські листи.
– Які заходи вживаються для повернення контролю над сайтом?
– На жаль, атака припала на різдвяні свята в католицькому світі – тому і без того довга юридична процедура щодо повернення домену затягнулася. Швидше за все, потрібно ще мінімум кілька діб для повернення домену компанії. Радує одне – ми вистояли, зберегли всю структуру наявних даних і практично без втрат у швидкому порядку розгортаємо ресурс. Враховуючи, що це безліч терабайт даних на десятках серверів, такі роботи чисто фізично швидко провести неможливо. Наші програмісти працюють в режимі 24/7. Система повністю під нашим контролем, просто після того, як дані на всіх десятках серверів були повністю пошкоджені, «зібрати» її заново і відновити всі дані з резервних копій – справа кількох днів. «Залізо» фізично швидше не впорається. Ставимо метою старт мережі кас упродовж вівторка. За ним і почерговий старт онлайн-ресурсів.
Рахунки гравців у безпеці. Зловмисникам вони були не потрібні
– Що з рахунками гравців (їхніми даними і грошима, що зберігаються на акаунтах)?
– Рахунки гравців у безпеці. Зловмисникам вони були не потрібні. Атака була розрахована на підрив бізнесу та інфраструктури в цілому, а не на «роботу» з фінансами гравців. Жодної спроби виведення коштів і фінансових махінацій не було пророблено.
– Що за проблеми з реєстратором, з яким (за недавньої інформацією) представники FavBet не можуть зв’язатися?
– Американська компанія-реєстратор має вельми складні процедури відновлення володіння рахунком. До того ж, у США зараз різдвяні канікули, а домен був оформлений на застарілий номер телефону і корпоративну пошту, якою зловмисники також заволоділи. У ці години наші юристи ведуть роботу з реєстратором для відновлення володіння сайтом.
– Ви підозрюєте когось конкретно в настільки брутальної атаці на FavBet?
– Є цілий набір фактів, що вказує на одного з вельми титулованих наших прямих конкурентів на ринку СНД. Озвучити його, на жаль, не можу з двох причин: поки справу не доведено до кінця і не спіймані всі причетні до даної атаки, а також з міркувань політики компанії. Можу лише від себе помітити, що вкрай неприємно бачити подібну «брудну» гру в такому вузькому букмекерському світі. «Завдяки» подібним діям додано дуже багато негативу в і без того важку букмекерську роботу.
Сповіщення про нові публікації цього автора будуть приходити на електронну адресу, вказану вами при реєстрації на «РБ»
Сповіщення про нові прогнози цього експерта будуть приходити на електронну адресу, вказану вами при реєстрації на «РБ»
Це означає, що ви більше не будете отримувати сповіщення про нові вебінари на вашу електронну адресу електронної пошти.
Це означає, що ви перестанете отримувати сповіщення про нові відповіді цього експерта на вашу електронну адресу