Хакерська атака на сервери БК FavBet наприкінці минулого грудня стала прикладом "гри без правил", що не є рідкістю у вітчизняному букмекерському бізнесі. Операційний директор компанії Сергій Єфименко в інтерв'ю "Рейтингу Букмекерів" максимально відверто розповів про результати внутрішнього розслідування шокуючого інциденту і висновки, які були вилучені з нападу.
— Хакерська атака у грудні була першою за всі довгі роки оперування FavBet в онлайні?
— Загалом не перша, але перша у своєму роді… Ми вже давно звикли до DDOS-атак, але в даному випадку був саме злом добре захищеної системи. За одну ніч було "очищено" більш ніж 80 серверів - і це незважаючи на дуже складну структуру побудови мережі та сучасні методи захисту даних.
— Якою є загальна сума збитків компанії внаслідок атаки?
— Прямих збитків було більш ніж на 1 млн. євро, репутаційних — набагато більше.
— У чому полягали глобальні складнощі у процесі усунення наслідків атаки?
— Практично всю інфраструктуру було знищено. Для відновлення доводилося брати дані із джерел, які для цього не призначалися. Найчастіше навіть застосовувалися дані партнерів та платіжних систем. Частина даних (на щастя, за дуже короткий проміжок часу) виявилася і зовсім втрачена, тому з низки фінансових транзакцій довелося повністю довіритися платіжним системам та агрегаторам, з якими ми працювали.
Дуже не вистачало людських ресурсів. Кожен запит від клієнта про різницю в балансах або транзакціях, що зникли, був свого роду черговим "паззлом", який для перевірки доводилося відновлювати з безлічі різних джерел. У деяких випадках ми, "заплющивши очі", просто нараховували людям додаткові кошти, не вдаючись у довгий аналіз... Що в службі підтримки в цей момент діялося - краще не знати. Здебільшого це милі тендітні дівчата, і вони взяли на себе основний емоційний удар, працюючи без вихідних у нон-стоп режимі.
— Чи повністю усунуто вразливість у системі FavBet, завдяки якій стали можливі грудневі події?
— Як такої вразливості не було. Це був висококласний спланований злам. Маючи спільника всередині компанії та розуміючи архітектуру мережі та додатків, зловмисники один за одним отримали доступи до всіх (за їх інформацією) серверів та знищили вміст. Навіть зараз розумію, що наш захист був на дуже високому рівні. Спілкуючись з колегами в індустрії, розумію, що будь-яку компанію СНД у такий спосіб могли б просто скосити "під нуль", без шансів коли-небудь піднятися.
Не вдаючись у деталі, скажу, що ми прийняли безліч контрзаходів і побудували кілька периметрів захисту, щоб уникнути повторення чогось подібного в майбутньому. Не лише у сфері IT-захисту, а й адміністративні заходи (доступ до інформації зараз дуже обмежений і дається лише у разі нагальної потреби, співробітники проходять перевірку на поліграфі).
— Минуло чотири місяці після нападу. Результати внутрішнього розслідування показали, звідки була зроблена атака?
— Так, але, на жаль, такими даними поділитися не можу — все зважилося на приватному рівні.
— Справа, зважаючи на все, не обійшлася без "крота". Якою була роль спільника хакерів, який працював у БК?
— На жаль, це є конфіденційна інформація.
— Раніше ви говорили, що атака була замовлена однією з конкуруючих компаній. Початкові припущення підтвердилися?
- Так. Лише хотів би зробити уточнення. Багато хто вважає компанію "Парі-Матч" нашими основними конкурентами, і надійшла ціла низка звернень з цього приводу. Так ось: "Парі-Матч" ніяк із цим не пов'язаний. Я особисто глибоко поважаю їхнє керівництво та співробітників. І щодо причетності до атаки вони чисті.
— Чи з боку FavBet буде офіційне судове продовження подій?
- Ні.
- Як ви оцінюєте роботу з ліквідації наслідків атаки: а) технічних служб; б) служби безпеки БК?
— Усі молодці, щире дякую всім без винятку. У тяжкій ситуації люди себе виявили найкращим чином. У січневі свята співробітники, які мають сім'ї, друзі, рідні, близькі, по 16-20 годин, зачинившись в офісі, працювали на знос і витягли компанію з того жаху. Це гідно поваги та подяки.
— Чи повністю безпечна букмекерська платформа BetInvest (на якій оперує FavBet), враховуючи "фактор грудня"?
— Як букмекер із 13-річним стажем я дуже забобонна людина, тому про майбутній час у ствердному тоні намагаюся не говорити. Зауважу лише, що з усіх платформ, які існують у СНД, у нас максимальний (з цілком зрозумілих причин) захист на даний момент.
- Розрахунки з усіма постраждалими гравцями компанія зробила повністю? Офіційних претензій з боку клієнтів, направлених на адресу БК документально, наразі немає?
— Так, усі скарги закриті. На даний момент я не знаю про незадоволені скарги від гравців на форумах та в службі підтримки БК на будь-якому з каналів комунікації.
