Сергей Ефименко (FavBet): в результате атаки хакеров наши убытки превысили 1 млн евро

25 апреля 2016 года

Хакерская атака на серверы БК FavBet в конце минувшего декабря стала примером «игры без правил», что не редкость в отечественном букмекерском бизнесе. Операционный директор компании Сергей Ефименко в интервью «Рейтингу Букмекеров» максимально откровенно рассказал об имеющихся спустя четыре месяца результатах внутреннего расследования шокирующего инцидента и выводах, которые были извлечены из нападения.

- Хакерская атака в декабре была первой за все долгие годы оперирования FavBet в онлайне?

- В целом не первой, но первой в своем роде... Мы уже давно привыкли к DDOS-атакам, но в данном случае был именно взлом хорошо защищенной системы. За одну ночь были «очищены» более чем 80 серверов - и это несмотря на весьма сложную структуру построения сети и современные методы защиты данных.

- Какова общая сумма убытков компании в результате атаки?

- Прямых убытков было более чем на 1 млн евро, репутационных - намного больше.

- В чем заключались глобальные сложности в процессе устранения последствий атаки?

- Практически вся инфраструктура была уничтожена. Для восстановления приходилось брать данные из источников, которые для этого не предназначались. Зачастую даже применялись данные партнеров и платежных систем. Часть данных (к счастью, за весьма короткий промежуток времени) оказалась и вовсе утеряна, поэтому по ряду финансовых транзакций пришлось полностью довериться платежным системам и агрегаторам, с которыми мы работали.

Очень не хватало человеческих ресурсов. Каждый запрос от клиента о разнице в балансах или пропавших транзакциях был своего рода очередным «паззлом», который для проверки приходилось восстанавливать из множества разных источников. В некоторых случаях мы, «закрыв глаза», просто начисляли людям дополнительные средства, не вдаваясь в долгий анализ... Что в службе поддержки в этот момент творилось - лучше не знать. В большинстве это милые хрупкие девушки, и они приняли на себя основной эмоциональный удар, работая без выходных в нон-стоп режиме.

- Полностью ли устранена уязвимость в системе FavBet, благодаря которой стали возможны декабрьские события?

- Как таковой уязвимости и не было. Это был высококлассный спланированный взлом. Имея сообщника внутри компании и понимая архитектуру сети и приложений, злоумышленники один за другим получили доступы ко всем (по их информации) серверам и уничтожили содержимое. Даже сейчас понимаю, что наша защита была на весьма высоком уровне. Общаясь с коллегами в индустрии, понимаю, что абсолютно любую компанию СНГ таким способом могли бы просто скосить «под ноль», без шансов когда-либо подняться...

Не вдаваясь в детали, скажу, что мы приняли множество контрмер и выстроили несколько периметров защиты, чтобы избежать повторения чего-либо подобного в будущем. Не только в сфере IT-защиты, но и административные меры (доступ к информации сейчас очень ограничен и дается только в случае крайней необходимости, сотрудники проходят проверку на полиграфе).

- Прошло четыре месяца после нападения. Результаты внутреннего расследования показали, откуда была произведена атака?

- Да, но к сожалению, такими данными поделиться не могу - все решилось на приватном уровне.

- Дело, судя по всему, не обошлось без «крота». Какой была роль сообщника хакеров, работавшего в БК?

- К сожалению, это конфиденциальная информация.

- Ранее вы говорили, что атака была заказана одной из конкурирующих компаний. Изначальные предположения подтвердились?

- Да. Только хотел бы сделать уточнение. Многие считают компанию «Пари-Матч» нашими основными конкурентами, и поступил целый ряд обращений по этому поводу. Так вот: «Пари-Матч» никак с этим не связан. Я лично глубоко уважаю их руководство и сотрудников. И в плане причастности к атаке они чисты.

- Будет ли со стороны FavBet официальное судебное продолжение событий?

- Нет.

- Как вы оцениваете работу по ликвидации последствий атаки: а) технических служб; б) службы безопасности БК?

- Все молодцы, огромное искреннее спасибо всем без исключения. В тяжелой ситуации люди себя проявили лучшим образом. В январские праздники сотрудники, у которых есть семьи, друзья, родные, близкие, по 16-20 часов, закрывшись в офисе, работали на износ и вытянули компанию из того ужаса. Это достойно уважения и благодарности.

- Полностью ли в настоящее время безопасна букмекерская платформа BetInvest (на которой оперирует FavBet), учитывая «фактор декабря»?

- Как букмекер с 13-летним стажем я весьма суеверный человек, потому о будущем времени в утвердительном тоне стараюсь не говорить. Замечу лишь, что из всех платформ, существующих в СНГ, у нас максимальная (по вполне понятным причинам) защита на данный момент.

- Расчеты со всеми пострадавшими игроками компания произвела полностью? Официальных претензий со стороны клиентов, направленных в адрес БК документально, на данный момент не имеется?

- Да, все жалобы закрыты. На данный момент я не знаю о неудовлетворенных жалобах от игроков на форумах и в службе поддержки БК по любому из каналов коммуникации.