Rutube: le "YouTube russe" hors service après un piratage massif

Parallèlement au conflit conventionnel qui oppose la Russie à l'Ukraine, la cyberguerre entre les deux camps se poursuit. Après le piratage du fournisseur de programmes TV de plusieurs opérateurs russes, c'est au tour de la plateforme Rutube, équivalent russe de YouTube, d'être victime d'une cyberattaque. Fondé en 2006, le service appartient désormais au géant russe Gazprom.

"Attention. Le site est en maintenance technique. La plateforme a été touchée par une cyberattaque. La situation est actuellement sous contrôle. Les données des utilisateurs ont été sauvegardées" annonce un message actuellement affiché en page d'accueil de la plateforme, qui ne propose par ailleurs aucun autre contenu.

Sur la messagerie Telegram, Rutube a régulièrement communiqué depuis ce 9 mai, date du début de l'attaque, évoquant "la plus grande cyberattaque de l'histoire de l'entreprise".

Attaque sophistiquée, selon Rutube

Elle mentionne notamment une attaque dite "ATP" (pour "Advanced Persistent Threat" en anglais et "Menace Persistante Avancée" en français). Il s'agit d'un terme générique pour évoquer une cyberattaque évoluée et coûteuse, basée sur l'exploitation d'une faille de sécurité pour déployer un logiciel malveillant dans les systèmes informatiques de la cible.

Il peut par exemple s'agir d'infiltrer un réseau grâce à un virus, laissé en sommeil pendant de longs mois puis activé au moment le plus opportun. Toujours sur Telegram, Rutube évoque une volonté des hackers de mettre à mal la diffusion du défilé russe du 9 mai.

Des attaques sophistiquées de ce type ont été lancées par des groupes de pirates affiliés à la Chine, la Corée du Nord, la Russie, l'Iran, mais également par des pays occidentaux comme la France (soupçonnée d'être à l'origine du virus "Babar") et Israël.

Ce type d'attaques est généralement décrit par opposition à d'autres cyberagressions telles que les attaques par déni de service (DDoS), plus basiques, qui consistent à saturer un service par de multiples connexions pour le rendre inopérant.

Ce 10 mai au matin, la chaîne Telegram de Rutube apporte de nouvelles précisions. La plateforme assure que les "pétaoctets" de vidéos mises en ligne par les utilisateurs n'ont pas été perdues et pourront bien être rétablies. Sans toutefois préciser à quelle échéance.