Волна хакерских атак на казахстанские СМИ привела к фактическому параличу их деятельности. Перестают функционировать сайты и социальные сети, через которые распространяются важные новости. Лишаются доступа к информации казахстанцы.

Жертвами хакерских атак в последнее время стали КазТАГ, Inbusiness.kz, Kursiv.Media, медиа Protenge.kz, а также личные страницы журналистов Асхата Ниязова и Дмитрия Шишкина. По данным фонда защиты свободы слова "Әділ сөз", количество подобных атак продолжает расти. Если в 2022 году фонд зафиксировал 32 случая, то в 2023 году – уже 52.

На вопросы о том, кому это выгодно и существует ли связь между атаками на разные СМИ, сейчас пытается найти ответы профессиональное сообщество журналистов.

Как атакуют СМИ и блогеров

Kursiv.Media

Об атаках на сайт и аккаунты Kursiv.Media рассказала Informburo.kz главный редактор Kursiv.Media Мира Халина. По её словам, DDoS-атаки на серверы Kursiv.Media начались 6 декабря 2023 года. Главред объяснила суть DDos-атаки: злоумышленники пытаются перегрузить целевой веб-ресурс, сервис огромным количеством запросов. Хакеры используют множество устройств, чтобы обрушить систему и сделать её недоступной для читателей.

"К нашему серверу было зафиксировано более 3,5 млрд обращений. Такая нагрузка привела к тому, что сайт kursiv.media несколько раз оказывался недоступен. Атаки продолжаются до сих пор, ежедневный объём таких атак составляет от 100 до 300 млн запросов, что превышает обычную нагрузку более чем в 600 раз", – отметила Мира Халина.

Также атакам с использованием фейковых аккаунтов подверглись аккаунты издания в социальных сетях.

"6 декабря 2023 года мы столкнулись с внезапной блокировкой Instagram-аккаунта @kursiv.media. Злоумышленникам удалось заблокировать аккаунт в ходе двухэтапной атаки. Первый этап заключался в массовой подписке ботов на наш аккаунт. В ходе второго этапа подписанные боты по команде злоумышленников массово пожаловались на контент канала, после чего канал был автоматически заблокирован", – рассказала главред Kursiv.Media.

К нынешнему моменту Kursiv.Media так и не смог восстановить доступ к аккаунту в Instagram. Продолжаются попытки добавить ботов в Telegram-канал издания. За время атаки на канал подписались более 130 тысяч ботов.

По словам Миры Халиной, новые аккаунты издания сейчас заблокированы. Мошенники возобновили схему атак на социальные сети. Теперь же редакция готовит письмо в компанию Meta, которой принадлежит Instagram, чтобы восстановить доступы.

"Пока мы не знаем, кто и как организовал атаки на медиа. Очень надеемся, что компетентные службы обязательно найдут тех, кто пытается отключить свободную журналистику. Кроме того, мы создали общую базу данных по атакам и планируем в случае необходимости обращаться к зарубежным правозащитникам для взаимодействия с социальными сетями", – подчеркнула Мира Халина.

КазТАГ

Сайт информационного агентства КазТАГ не первый раз подвергается хакерским атакам. В конце 2022 года ресурс атаковали злоумышленники, находившиеся в странах ближнего и дальнего зарубежья. По этой причине было принято решение закрыть доступ на сайт всем IP-адресам, расположенным за пределами Казахстана.

С 22 ноября 2023 года сайт КазТАГ подвергся новой серии DDoS-атак, которую начали пользователи с IP-адресов внутри Казахстана. Агентство выяснило, что DDoS-атаки на сайт КазТАГ происходят с IP-адресов, начинающихся с цифр 92.46, которые указывают на здание АО "Казахтелеком" в Алматы. "Казахтелеком" опроверг свою причастность к атакам.

"Информация, отражённая в статье КазТАГ, не имеет отношения к деятельности компании. Упомянутые в материале IP-адреса, принадлежащие компании: 92.46.70.73, 92.46.70.5, 92.46.70.68, входят в более крупные пулы IP-адресов 92.46.70.0/26, 92.46.70.64/27 и используются для кеширующих CDN-комплексов Google, управление и доступ к которым осуществляет компания Google самостоятельно", – заявили представители "Казахтелекома".

5 января 2023 года редакция КазТАГ опубликовала на сайте открытое заявление в правоохранительные органы страны, требуя нейтрализации злоумышленников и привлечения их к ответственности.

Асхат Ниязов

Обширным хакерским атакам подверглись личные аккаунты журналиста и блогера Асхата Ниязова. В конце декабря Ниязов сообщил о взломе его Тelegram-аккаунта, после чего он потерял доступ к своему каналу "Обожаю". Атаки на аккаунты продолжились и в январе этого года. На этот раз заблокировали даже мессенджер WhatsApp его близких, а также коллеги Назымгуль Кумыспаевой. Журналист рассказывал, что под видео на его YouTube-канале неизвестные пользователи оставили около 4000 одинаковых комментариев с текстом "R.I.P." ("Rest in peace" – "Покойся с миром"). По мнению Асхата, таким образом его хотят запугать.

"У меня много вариантов, кто бы это мог сделать. Много кто из чиновников злится на меня, наверное, но конкретную фамилию я не могу назвать, потому что нет никаких доказательств. Это будет неправильно", – сказал Асхат Ниязов.

На своей личной странице блогер писал о том, что ему поступают бесчисленные звонки от неизвестных номеров зарубежных операторов. 

ProTenge

Первые две серии атак на проект Protenge.kz произошли 8 декабря. Третья – 20 декабря. Четвёртая атака была совершена 10 января. Редакция восстановила доступ к Instagram-аккаунту спустя 12 часов. 

"Мы уверены, что подобные действия – не что иное, как попытка цензурировать и "выключить" неудобную информацию. Да, публикуемые материалы не комплиментарны и обличают то, что годами заметается под ковёр. Но решение проблем всегда начинается с их признания. Именно журналисты ежедневно рассказывают о ЧП, коррупции, едут туда, где находиться опасно, и каждый день стараются, чтобы вы узнали, что на самом деле происходит в стране", – заявила редакция Protenge.kz на странице Instagram. 

Что предприняло журналистское сообщество 

В конце декабря 2023 года прошёл круглый стол на тему "Информационная безопасность СМИ: как обеспечить защиту журналистики от хакерских атак". В мероприятии участвовали представители СМИ и государственных органов, которые рекомендовали журналистам выступить с коллективным заявлением, обращённым в службы Комитета национальной безопасности РК. По результатам обсуждений было подготовлено коллективное заявление, которое 12 января передали КНБ.

Во встрече приняли участие главный редактор Kursiv.Media Мира Халина, шеф-редактор Kursiv.Media Айдар Бурибаев, основатель проекта Shishkin_like Дмитрий Шишкин, основательница Protenge.kz Джамиля Маричева, основатель и ведущий проекта "Обожаю" Асхат Ниязов, главный редактор проекта Airan Даурен Меркеев и продюсер этого СМИ Николай Пак.

"На встрече представителей СМИ, которая состоялась в редакции Kursiv.Media, было принято решение обратиться с официальным письмом в Министерство культуры и информации РК, Министерство цифрового развития, инноваций и аэрокосмической промышленности РК, а также в международные организации для содействия в коммуникации с Meta", – говорится в заявлении журналистов.

Фонд "Әділ сөз" поддержал инициативы журналистов. Представители фонда отметили, что кибератаки не только оказывают воздействие на редакции СМИ и журналистов, но и затрагивают всех казахстанцев, чьё конституционное право на свободное получение информации подвергается угрозе.

"Такая тенденция ставит под угрозу не только свободу деятельности СМИ, но и репутацию нашей страны как демократического государства, ухудшая её место в мировых рейтингах. Количество и интенсивность кибератак могут привести к снижению эффективности работы редакций, нанося серьёзный удар по экономической устойчивости СМИ. Их нормальное функционирование становится невозможным, сайты и аккаунты оказываются недоступны, количество читателей сокращается, а сами редакции несут огромные финансовые потери, исчисляемые десятками миллионов тенге", – отмечено на сайте фонда.

Как защитить СМИ

По словам независимого эксперта в области кибербезопасности, IT и коммуникаций Евгения Питолина, массированная кибератака может быть связана с рядом причин. Например, с желанием сделать определённые темы недоступными. Также это могли быть происки конкурентов, полагает эксперт. А усугубила ситуацию, вероятно, слабая техническая организация каналов связи и веб-инструментов.

"Атрибуция (выявление. – Ред.) киберпреступников – одна из самых сложных частей работы любого киберследователя. Ещё более сложная задача – исполнение наказания, учитывая, что в 99% случаев преступники находятся не в стране совершения преступления. Как правило, пока удаётся задержать и наказать лишь самых низкоранговых и непрофессиональных киберпреступников", – сказал Евгений Питолин.

Для более надёжной защиты от хакерских атак эксперт рекомендует установку специальных платформенных решений для защиты веб-приложений от целевых атак и веб-серверов от DDoS-атак.

Евгений также посоветовал массмедиа активно взаимодействовать в решении этой проблемы со специализирующимся на таких темах бизнесом, получать консультации. Он подчеркнул важность перехода на современные каналы распространения информации, обеспечивающие более высокий уровень защиты, и отхода от традиционных форм доставки новостей, таких как сайты или почтовые рассылки.

При этом он отметил, что необходимо уделять внимание и личной цифровой безопасности.

Для самообразования, усовершенствования технологической инфраструктуры и понимания важности кибербезопасности, по мнению Евгения Питолина, важна консолидация профессионального сообщества. Эту точку зрения поддержала президент Казахстанского пресс-клуба Асель Караулова.

"Считаю, что для медиа важно объединяться и активно выступать. В Казахстане сложно достичь журналистской солидарности, поскольку часто различные медиа не поддерживают друг друга. Отсутствие журналистского профсоюза, защищающего интересы и права журналистов, делает ситуацию более сложной. Тем не менее у нас есть организации, такие как "Әділ сөз" и "Правовой медиацентр", которые активно работают в правовом медийном поле. Важно обращаться за помощью к медийным юристам и единообразно поднимать эту проблему, пытаясь совместно найти её решение", – считает Асель Караулова.

Эксперт подчеркнула, что хакерские атаки на любые СМИ вызывают серьёзное беспокойство.

"Сегодня казахстанцам необходимы независимые и профессиональные СМИ, включая альтернативные и негосударственные источники информации. Эти СМИ играют важную роль в обеспечении объективного информирования граждан о текущих событиях. Поэтому любые атаки на медиа являются незаконными и вызывают серьёзное беспокойство", – добавила глава пресс-клуба.

По словам руководителя юридической службы Media Qoldau Гульмиры Биржановой, первым делом высказывать свою позицию относительно нарушений прав СМИ должно Министерство культуры и информации РК – уполномоченный орган в сфере информации. Параллельно с этим КНБ и МВД обязаны заниматься расследованием произошедших событий.

"В подобных ситуациях Министерство культуры и информации по каким-то причинам предпочитает не высказывать свою позицию", – констатировала Гульмира Биржанова.

По её мнению, блокировка сайтов – дорогостоящее мероприятие, которое трудно отследить. Эксперт предполагает, что тот, кто стоит за подобными блокировками, возможно, обладает значительными ресурсами и влиянием.

Министерство цифрового развития, инноваций и аэрокосмической промышленности РК объявило о создании специальной системы для обеспечения кибербезопасности. Система предоставляет консультативную и экспертную поддержку пострадавшим СМИ. Основные компоненты системы включают оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты информационной безопасности.

А частная платформа BugBounty в сотрудничестве с Центром анализа и расследования кибератак (ЦАРКА) запустила пилотный проект по выявлению уязвимостей. Эта платформа представляет собой механизм общественного контроля за кибербезопасностью на объектах информатизации. Пользователи, которые обнаруживают пробелы в системе безопасности веб-ресурсов, получают вознаграждение.

На платформе BugBounty зарегистрировано более 2000 экспертов по кибербезопасности, которые предоставили свыше 2400 отчётов о найденных уязвимостях. Среди проверенных объектов электронное правительство, Kolesa.kz, крупные банки второго уровня. BugBounty теперь имеет закреплённый правовой статус, который обязывает государственные оперативные центры информационной безопасности (ОЦИБ) и другие структуры приобретать услуги BugBounty или создавать свои собственные механизмы.

"СМИ, как и любой другой собственник или владелец объекта информатизации, может заключать договоры с оперативными центрами информационной безопасности и службами реагирования на компьютерные инциденты информационной безопасности для обеспечения киберзащиты на добровольной основе. Также СМИ может воспользоваться услугами платформы BugBounty для обнаружения уязвимостей своих систем", – говорится в сообщении Минцифры.