Топ-менеджер FavBet: компания была «заказана» конкурентом

1 марта 2015 года

Клиенты букмекера FavBet встречают новогодние праздники в стрессовом состоянии. Вот уже несколько дней сайт компании «лежит» бездыханным онлайн-трупом. Как стало известно «Рейтингу Букмекеров», руководство FavBet обвиняет в масштабной хакерской атаке на свой ресурс одного из конкурирующих букмекеров. Мы связались с Сергеем Ефименко, операционным директором FavBet. Топ-менеджер компании откровенно ответил на актуальные вопросы и постарался успокоить игроков – их деньги на депозитах в целости и сохранности.

- Так что же случилось несколько дней назад с сайтом компании?

- Это был очень хорошо спланированный и профессионально исполненный «заказ». Сильнейшая хакерская атака. Судя по масштабам, планировавшаяся давно и потребовавшая колоссальных ресурсов на осуществление. Исполнители были хорошо осведомлены о методах защиты сайта FavBet, нашей серверной инфраструктуре и даже графиках технических работ и отпусков – ведь атака была проведена в ночь (с 24 на 25 декабря – прим. РБ), когда компания праздновала корпоратив по случаю окончания успешного года, а ряд сотрудников и вовсе уже были в отпусках. За считанные часы были уничтожены не только основные, но и резервные базы данных. Только хорошо построенная система защиты и ресурсы, о которых злоумышленники не знали, помогли нам выстоять. Уверен, что девять из десяти игорных компаний Рунета подобной атаки бы просто не выдержали.

- Что было нужно «пиратам»?

- Точно не деньги - наши или наших клиентов. Не было каких-либо просьб-предупреждений-шантажа перед атакой. Зато был комплекс очень профессиональных действий, направленных именно на уничтожение IT-инфраструктуры компании в целом. Мы выстояли, за что отдельное спасибо нашим программистам - ребята физически работают уже четверо суток (большинство не покидая офиса), чтобы поднять ресурс.

- Также известно о неких «грязных» email-рассылках с почтовых адресов FavBet.

- Помимо атаки на базы данных был «угнан» домен favbet.com и соответствующая инфраструктура почтовых серверов, после чего вместе с угрозами в адрес компании был установлен редирект сайта выборочно на лендинг о продаже сайта и страничку украинского МВД. Более того, группа хакеров развернула mail-сервер, с которого пользователям отправлялись откровенно хамские письма.

- Какие меры предпринимаются для возврата контроля над сайтом?

- К сожалению, атака пришлась на рождественские праздники в католическом мире - потому и без того долгая юридическая процедура по возврату домена затянулась. Скорее всего, потребуется еще минимум несколько суток для возврата домена компании. Радует одно - мы выстояли, сохранили всю структуру имеющихся данных и практически без потерь в спешном порядке разворачиваем ресурс. Учитывая, что это множество терабайт данных на десятках серверов, такие работы чисто физически быстро провести невозможно. Наши программисты работают в режиме 24/7. Система полностью под нашим контролем, просто после того, как данные на всех десятках серверов были полностью повреждены, «собрать» ее заново и восстановить все данные из резервных копий - дело нескольких дней. «Железо» физически быстрее не управится. Ставим целью старт сети касс в течение вторника. За ним и поочередный старт онлайн-ресурсов.

- Что со счетами игроков (их данными и деньгами, что хранятся на аккаунтах)?

- Счета игроков не тронуты. Злоумышленникам они были не нужны. Атака была рассчитана на подрыв бизнеса и инфраструктуры в целом, а не на «работу» с финансами игроков. Ни одной попытки вывода средств и финансовых махинаций не было произведено.

- Что за проблемы с регистратором, с которым (по недавней информации) представители FavBet не могут связаться?

- Американская компания-регистратор имеет весьма сложные процедуры восстановления владения счетом. К тому же в США сейчас рождественские каникулы, а домен был оформлен на устаревший номер телефона и корпоративную почту, которой злоумышленники также завладели. В эти часы наши юристы ведут работу с регистратором для восстановления владения сайтом.

- Вы подозреваете кого-то конкретно в столь брутальной атаке на FavBet?

- Есть целый набор фактов, указывающий на одного из весьма титулованных наших прямых конкурентов на рынке СНГ. Озвучить его, к сожалению, не могу по двум причинам: пока дело не доведено до конца и не пойманы все причастные к данной атаке, а также из соображений политики компании. Могу лишь от себя заметить, что крайне неприятно видеть подобную «грязную» игру в таком узком букмекерском мире. «Благодаря» подобным действиям добавлено очень много негатива в и без того тяжелую букмекерскую работу.

Вы можете сделать онлайн-звонок в Favbet тут (Архивная копия от 23 марта 2018 на Wayback Machine).