Хакерская атака на M1-Shop. Интервью с техническим директором и овнером

20 768
19 сентября 2020

Привет друзья! Все помнят, как вечером 21 августа сайт M1-Shop подвергся хакерской атаке. В сети тут же появилось множество скриншотов с сообщением от взломщиков и обеспокоенных комментариев от веб-мастеров. Следующие 2 недели партнерская сеть восстанавливала свою работу, и сегодня команда M1-Shop готова рассказать, что же происходило на самом деле!


Что произошло после того, как вы заметили, что сайт M1-Shop перестал работать? Какие первые мысли пришли в голову? 

Дмитрий Ребус, технический директор M1-Shop:

Я завершил все свои дела, и уже направился ужинать, как мне позвонили и сказали, что все лежит, и, кажется, нас взломали. Первая мысль была о том, что наверное что-то напутали или не разобрались. Бывало уже ранее, что поднимали ложную тревогу. Но так как мы проверяем все обращения, я связался с системным администратором и с техническим лидом партнерки. 

Вот уже с их сбивчивых слов я понял, что действительно что-то произошло. Следующие часов 6 были, пожалуй, самыми горячими, так как не было понятно вообще ничего, и становилось только хуже и хуже.


Что на самом деле произошло? И какие данные украли хакеры?

Дмитрий Ребус, технический директор M1-Shop:

Злоумышленники взломали наши серверы и получили возможность к удалению баз данных. Это они и сделали. 

Мы потеряли:

  • данные о наших рекламодателях;
  • информацию о веб-мастерах;
  • статистику партнерской сети с количеством заявок и апрувов. 


Нас не пугала сама утечка, так как все данные были зашифрованы и на самом деле ни для кого особой ценности не представляют. Все понимают, что рекламодатели просто так не перейдут в другую ПП. Статистику M1-Shop мы и так не скрываем. Ну а рассылка веб-мастерам по зашифрованным данным просто невозможна. 

Вся информация была удалена уже в первый день взлома, несмотря на сообщение хакеров на главной странице M1, в котором они угрожали сделать это через 2 дня. 


Какие были варианты решения? 

Игорь Иванов, основатель M1-Shop:

С самого начала у нас была цель – как можно скорее восстановить работу партнерской сети. Для этого мы были готова на любые варианты, а их было 2:

  • заплатить хакерам выкуп 10B;
  • восстанавливать всю информацию с помощью наших партнёров.


Мы были готовы заплатить требуемую сумму для того, чтобы возобновить работу. Однако, по нашим данным, в истории сервера не было скачиваний информации, она была просто удалена, а значит и платить было не за что.

Мы пытались выйти на связь со взломщиками, чтобы получить какие-то доказательства наличия данных, но никаких контактов, кроме номера кошелька у нас не было. Был неизвестный пользователь в нашем внутреннем чате, который добавился туда в день атаки, но на наши сообщения он так и не ответил. 

Мы обратились ко второму варианту и стали постепенно восстанавливать утерянную информацию. 


Хакеры так и не вышли на связь?

Игорь Иванов, основатель M1-Shop:

Через неделю восстановительных работ от них пришло сообщение на нашу почту, и начались переговоры. Взломщики прислали нужные нам доказательства, чтобы мы перевели деньги, и мы это сделали. К тому времени цена уже составила 12B.

В тот момент мы уже вели восстановительные работы сами, но обещанная информация могла ускорить возобновление работы М1. Наши ожидания не оправдались, и нужные данные мы не получили. Больше никто из взломщиков на связь не вышел. 


Почему восстановление заняло так много времени?

Дмитрий Ребус, технический директор M1-Shop:

В первую очередь, нам потребовалось понять, что именно произошло. Мы должны были принимать только верные решения, и поэтому старались детально анализировать ситуацию. Мы обратились за помощью в немецкие компании по восстановлению данных. Языковой барьер тоже немного затягивал весь процесс. Плюс, у нас много серверов, поэтому работа по восстановлению требовала и временных затрат. 


Как вы реагировали на комментарии сообщества? Чувствовали ли вы негатив в свою сторону?

Кулагина Татьяна, контентмейкер M1-Shop:

Все это время мы следили за всеми комментариями и по возможности старались отвечать всем в личных сообщениях. В первое время у нас самих не было достаточной информации о случившемся и о конкретных сроках восстановления. Нас очень порадовало, что веб-мастера с пониманием отнеслись к ситуации и действительно ждали нашего возвращения.

В чатах многие писали, что не будут переводить трафик в другие пп, говоря о том, что в M1-Shop самый высокий апрув и отзывчивая поддержка. Нам было очень приятно читать такие комментарии.

Конечно, многие переживали за свои средства, оставшиеся на балансе партнерки. Для нас было приоритетно восстановить именно эти данные. Плюс, уже на следующий день мы приняли решение о том, что компенсируем все затраты на трафик за 21.09 с бонусом в 10% от потраченной суммы. 


Вы уже выплачиваете компенсации? Как ее получить?

Владимир Высоцкий, агент поддержки M1-Shop: 

Да, выплаты начались с момента возобновления работы M1-Shop. Для компенсации нужно написать нашим саппортам в тикеты и предоставить информацию по трафику, например, скрины расходов из рекламных кабинетов. Если запросить выплату до 20:00 по МСК, то она поступит на баланс вебмастера в течении 3-4 часов. Отзывы о получении выплат вы можете прочитать в комментах нашего паблика

Помимо компенсаций, мы также ввели повышенные выплаты абсолютно на все наши офферы. +50 рублей или 1$ для бурж ГЕО к каждому подтвержденному заказу. Повышенные ставки будут действовать до 27.09 и начисляться автоматически.


Как сейчас работает система? Не стоит ли опасаться, что ситуация может повториться?

Дмитрий Ребус, технический директор M1-Shop:

Мы очень ответственно подошли к вопросу безопасности, приняв серьезные меры защиты и копирования данных. Какие именно, пусть останется тайной, чтобы больше ни один хакер даже не думал покушаться на M1. Мы совершенно точно решили, что больше не ведем переговоры с мошенниками и никогда не будем платить выкуп. Поэтому пусть даже и не смотрят в нашу сторону. 

А вот полезным советам от технических специалистов мы всегда рады, и даже готовы отблагодарить бонусами в случае обнаружения каких-либо неисправностей и в ближайшее время хотим опубликовать баг-баунти.

В настоящее время M1-Shop уже в полной боевой готовности. Весь функционал, связанный с учетом кликов, конверсий, финансов, выплат, генерации ссылок, сбора статистики – работает отлично. Теперь мы стали еще сильнее и готовы к принимать трафик еще в большем размере.

Поделиться