Хакерская атака на серверы БК FavBet в конце минувшего декабря стала примером "игры без правил", что не редкость в отечественном букмекерском бизнесе. Операционный директор компании Сергей Ефименко в интервью "Рейтингу Букмекеров" максимально откровенно рассказал об имеющихся спустя четыре месяца результатах внутреннего расследования шокирующего инцидента и выводах, которые были извлечены из нападения.
— Хакерская атака в декабре была первой за все долгие годы оперирования FavBet в онлайне?
— В целом не первой, но первой в своем роде… Мы уже давно привыкли к DDOS-атакам, но в данном случае был именно взлом хорошо защищенной системы. За одну ночь были "очищены" более чем 80 серверов — и это несмотря на весьма сложную структуру построения сети и современные методы защиты данных.
— Какова общая сумма убытков компании в результате атаки?
— Прямых убытков было более чем на 1 млн евро, репутационных — намного больше.
— В чем заключались глобальные сложности в процессе устранения последствий атаки?
— Практически вся инфраструктура была уничтожена. Для восстановления приходилось брать данные из источников, которые для этого не предназначались. Зачастую даже применялись данные партнеров и платежных систем. Часть данных (к счастью, за весьма короткий промежуток времени) оказалась и вовсе утеряна, поэтому по ряду финансовых транзакций пришлось полностью довериться платежным системам и агрегаторам, с которыми мы работали.
Очень не хватало человеческих ресурсов. Каждый запрос от клиента о разнице в балансах или пропавших транзакциях был своего рода очередным "паззлом", который для проверки приходилось восстанавливать из множества разных источников. В некоторых случаях мы, "закрыв глаза", просто начисляли людям дополнительные средства, не вдаваясь в долгий анализ… Что в службе поддержки в этот момент творилось — лучше не знать. В большинстве это милые хрупкие девушки, и они приняли на себя основной эмоциональный удар, работая без выходных в нон-стоп режиме.
— Полностью ли устранена уязвимость в системе FavBet, благодаря которой стали возможны декабрьские события?
— Как таковой уязвимости и не было. Это был высококлассный спланированный взлом. Имея сообщника внутри компании и понимая архитектуру сети и приложений, злоумышленники один за другим получили доступы ко всем (по их информации) серверам и уничтожили содержимое. Даже сейчас понимаю, что наша защита была на весьма высоком уровне. Общаясь с коллегами в индустрии, понимаю, что абсолютно любую компанию СНГ таким способом могли бы просто скосить "под ноль", без шансов когда-либо подняться…
Не вдаваясь в детали, скажу, что мы приняли множество контрмер и выстроили несколько периметров защиты, чтобы избежать повторения чего-либо подобного в будущем. Не только в сфере IT-защиты, но и административные меры (доступ к информации сейчас очень ограничен и дается только в случае крайней необходимости, сотрудники проходят проверку на полиграфе).
— Прошло четыре месяца после нападения. Результаты внутреннего расследования показали, откуда была произведена атака?
— Да, но к сожалению, такими данными поделиться не могу — все решилось на приватном уровне.
— Дело, судя по всему, не обошлось без "крота". Какой была роль сообщника хакеров, работавшего в БК?
— К сожалению, это конфиденциальная информация.
— Ранее вы говорили, что атака была заказана одной из конкурирующих компаний. Изначальные предположения подтвердились?
— Да. Только хотел бы сделать уточнение. Многие считают компанию "Пари-Матч" нашими основными конкурентами, и поступил целый ряд обращений по этому поводу. Так вот: "Пари-Матч" никак с этим не связан. Я лично глубоко уважаю их руководство и сотрудников. И в плане причастности к атаке они чисты.
— Будет ли со стороны FavBet официальное судебное продолжение событий?
— Нет.
— Как вы оцениваете работу по ликвидации последствий атаки: а) технических служб; б) службы безопасности БК?
— Все молодцы, огромное искреннее спасибо всем без исключения. В тяжелой ситуации люди себя проявили лучшим образом. В январские праздники сотрудники, у которых есть семьи, друзья, родные, близкие, по 16-20 часов, закрывшись в офисе, работали на износ и вытянули компанию из того ужаса. Это достойно уважения и благодарности.
— Полностью ли в настоящее время безопасна букмекерская платформа BetInvest (на которой оперирует FavBet), учитывая "фактор декабря"?
— Как букмекер с 13-летним стажем я весьма суеверный человек, потому о будущем времени в утвердительном тоне стараюсь не говорить. Замечу лишь, что из всех платформ, существующих в СНГ, у нас максимальная (по вполне понятным причинам) защита на данный момент.
— Расчеты со всеми пострадавшими игроками компания произвела полностью? Официальных претензий со стороны клиентов, направленных в адрес БК документально, на данный момент не имеется?
— Да, все жалобы закрыты. На данный момент я не знаю о неудовлетворенных жалобах от игроков на форумах и в службе поддержки БК по любому из каналов коммуникации.