«R.I.P» (Покойся с миром) четыре тысячи раз написали в комментариях к YouTube-каналу «Обожаю». Эти угрозы были адресованы основателю канала Асхату Ниязову, который своими острыми интервью не дает спокойно спать акимам (мэрам). Угрозы появились в первые дни 2024 года и стали продолжением кибератак, начатых в конце 2023-го, на казахстанские медиа. Что предпринимают журналисты и блогеры, чтобы не погибнуть в этой «цифровой войне»?
Хакеры против журналистов
Деловое издание Kursiv.Media с 6 по 11 декабря 2023 года зафиксировало аномально большое количество — свыше 1,3 млрд — запросов от ботов, которые искали на сайте цифру один. Это классическая DDoS-атака, призванная «положить» ресурс за счет огромного числа запросов, которые превышают возможности сети. Сайт действительно оказывался периодически недоступен, потому что запросов было в 400 раз больше, чем обычно.
В это же время был заблокирован Instagram-аккаунт Kursiv.Media, а в Telegram-канал было добавлено около 90 тыс. фейковых аккаунтов (ботов). Издание также сообщало, что неизвестные неоднократно пытались взломать корпоративную почту и корпоративные сервера.
Паблик о бюджетных расходах ProTenge в конце 2023 — начале 2024 года четыре раза подвергался хакерским атакам. Боты массово посылали жалобы в службу Instagram на контент ProTenge, у которого на этой платформе 114 тыс. подписчиков.
«Неизвестные имитировали нарушения Instagram, и система реагировала блокировкой аккаунта. Данный вид реакции Instagram является по своей сути защитной функцией для пользователей соцсетей (от нежелательного контента — Прим. ред.). Хакеры использовали эту защитную функцию в собственных интересах. Но, к счастью, нам удалось все четыре раза восстановиться», — рассказывает Джамиля Маричева, основательница ProTenge.
Telegram-канал ProTenge также подвергался «нашествию ботов» — они массово подписались на канал и оставляли оскорбительные комментарии. Однако ботов удалось вычистить.
В конце 2023 — начале 2024 DDos-атакам и атакам ботов подвергались деловое медиа Inbusiness.kz, информационное агентство KazTAG, Telegram-канал Михаила Козачкова, TikTok-аккаунт медиапроекта Shishkin_like, который создал журналист Дмитрий Шишкин. К примеру, сайт KazTAG 13-14 февраля 2024 был практически недоступен в Казахстане.
Журналисты и эксперты сходятся во мнении, что кибератаки — это способ давления на медиа.
«Основная причина увеличения числа кибератак на журналистов в Казахстане заключается в попытке скрыть информацию о коррупции и нарушениях прав человека в стране», — считает Елжан Кабышев, директор общественного фонда «DIGITAL PARADIGM», член экспертной группы по цифровым правам.
Не критически важные
Массовые кибератаки подтолкнули медиасообщество к консолидации. 21 декабря 2023 года по инициативе Kursiv.Media состоялся круглый стол «Информационная безопасность СМИ: как защитить журналистику от хакеров». В нем приняли участие представители медиа, общественные активисты, IT-специалисты и эксперты. Они решили создать рабочую группу по обмену практиками в сфере кибербезопасности и базу данных об атаках. Общая «карта атак» должна помочь вычислить нападающих либо контент, который вызывает болезненную реакцию у заказчиков.
12 января 2024 года медиа, ставшие мишенью хакеров, обратились в правоохранительные органы с коллективным заявлением. Среди подписавших документ — Kursiv.Media, Inbusiness.kz, Protenge.kz, Shishkin_like, AIRAN и проект «Обожаю».
Изначально заявление было направлено в Комитет национальной безопасности (КНБ). Однако сотрудники КНБ расследование проводить не стали. Они ответили, что информационные системы, указанные в коллективном заявлении (то есть сайты, аккаунты в разных соцсетях) «не входят в перечень критически важных объектов информационно-коммуникационной инфраструктуры Республики Казахстан».
«Расследование указанных в заявлении фактов не относится к компетенции органов национальной безопасности. Одновременно разъясняем, что для решения данного вопроса Вам необходимо обратиться в органы внутренних дел по компетенции», — указано в ответе КНБ.
Юрист Kursiv.Media Максим Мостович сожалеет о том, что заявление пришлось отправить в органы внутренних дел, и объясняет это так: «У КНБ есть очень хорошие технические возможности и специалисты, чтобы, как минимум, установить исполнителя. Понятно, что заказчиков вряд ли кто-либо когда-либо найдет».
Особых надежд на полицию Мостович не питает. Он говорит, что там меньше технических возможностей, чем у КНБ.
«Сейчас наше заявление лежит в полиции без движения», — констатирует Мостович.
Джамиля Маричева также не питает иллюзий по поводу того, что правоохранительная система должным образом отреагирует на массовые кибератаки на журналистов.
«Важно было зафиксировать сам факт правонарушений, чтобы в дальнейшем при эскалации конфликта не было заявлений со стороны компетентных органов, что мы не обращались к ним по факту кибератак», — объясняет Маричева необходимость подачи коллективного заявления.
Проблема выходит за рамки СМИ?
Сложившаяся ситуация, по мнению Максима Мостовича, обнажила ключевую проблему действующего законодательства. Под особой защитой государства, точнее КНБ и его структур, находятся критически важные объекты информационно-коммуникационной инфраструктуры. Это, к примеру, системы «электронного правительства», банки, объекты здравоохранения. А вот СМИ в этот список не попадают.
«Организациям, чьи системы входят в перечень критически важных объектов, помогают — отбивают кибератаки, ищут источник этих атак. А мы как частные СМИ остались одни на один с киберпреступниками, нами никто не хочет заниматься», — отмечает Мостович.
Он считает, что СМИ должны находиться под такой же защитой, как и объекты, которые сейчас относятся к критически важным. Иначе не только медиа, но и всё общество может стать жертвами кибератак.
«Представьте, что будет, если хакеры начнут массово взламывать СМИ, размещать везде фейки, призывы к свержению власти, разжигать межнациональную, межрелигиозную рознь. То есть на проблему нужно смотреть масштабнее и решать ее на законодательном уровне», — предлагает Максим Мостович.
С этим согласен журналист и депутат парламента Казахстана Сергей Пономарев. Он хочет инициировать разработку закона по противодействию кибератакам на СМИ. В Астане, столице Казахстана, уже состоялась встреча Пономарева с представителями медиа. Оформленные предложения по новому законопроекту должны появиться в конце весны 2024 года.
Поддержку журналистам выразил и министр цифрового развития Багдат Мусин. Он пообещал разобраться, что было первопричиной кибератак на сайт и соцсети Kursiv.Media. По его словам, ранее Минцифры оказывало поддержку изданию Orda.kz, которое подверглось массированным DDos-атакам в 2022 году. Однако пока Минцифры не сообщало об источнике атак на Kursiv.Media.
Олжас Сатиев, президент Центра анализа и расследований кибератак (ЦАРКА), говорит, что у государства уже сейчас есть возможность предоставлять услуги по анти-DDos.
«Но тогда все будут считать, что журналисты лояльны к государству, так как спонсируются им», — указывает он на обратную сторону этой проблемы.
Сатиев также предлагает учитывать, что услуги по кибербезопасности стоят недешево.
«Специалист на рынке получает от 500 тысяч тенге ($1100), услуги анти-DDos стоят миллионы тенге. Сможет ли государство выделять такие суммы отдельно для журналистов? Я, если честно, не знаю», — сомневается спикер.
Однако уже сейчас сайты в доменной зоне .kz могут использовать продукт webtotem.kz, который защищает сайты от кибератак.
«Достаточно подать заявку на webtotem.kz и получить бесплатную услугу. Сам продукт работает за счет Комитета информационной безопасности», — говорит Олжас Сатиев.
Иллюстрация: Freepik.com
Эта публикация финансируется Европейским Союзом. Её содержание является исключительной ответственностью IWPR и не обязательно отражает точку зрения Европейского Союза.