«Обожаю» YouTube арнасында «R.I.P» (Бақұл бол) деген төрт мың пікір жазылған. Бұл қоқан-лоққылар арнаның негізін қалаушы Асхат Ниязовқа арналды, ол өзінің өткір сұхбаттарымен әкімдердің тыныш ұйықтауына мүмкіндік бермейді. Бұл 2024 жылдың алғашқы күндерінде пайда болды және 2023 жылдың соңында қазақстандық медиаларға басталған кибершабуылдардың жалғасы болды. Журналистер мен блогерлер осы «цифрлық соғыста» өлмеу үшін не істеп жатыр?
Хакерлер журналистерге қарсы
2023 жылдың 6 желтоқсаны мен 11 желтоқсаны аралығында Kursiv.Media іскерлік басылымы сайтта бір санын іздеген боттардың сұраныстарының өте үлкен санын – 1,3 миллиардтан астамын тіркеді. Бұл – желі мүмкіндіктерінен асатын сұраулардың үлкен санына байланысты ресурсты жоюға арналған классикалық DDoS шабуылы. Сайт мезгіл-мезгіл қолжетімсіз болып тұрды, өйткені сұраныстар әдеттегіден 400 есе көп болды.
Бұл ретте Kursiv.Media Instagram аккаунты бұғатталып, Telegram арнасына 90 мыңға жуық фейк аккаунт (бот) қосылған. Сондай-ақ басылым белгісіз тұлғалардың корпоративтік пошта мен корпоративтік серверлерді бұзуға бірнеше рет әрекет жасағанын хабарлады.
Бюджет шығындары туралы ProTenge паблигі 2023 жылдың соңы – 2024 жылдың басында төрт рет хакерлердің шабуылына ұшырады. Боттар Instagram қызметіне осы платформада 114 мың жазылушысы бар ProTenge контентіне қатысты жаппай шағымдар жіберген.
«Белгісіз біреулер Instagram шартын бұзғанға шағымданып, жүйе аккаунтты бұғаттады. Instagram реакциясының бұл түрі – әлеуметтік желілерді пайдаланушылар үшін қорғаныс функциясы (қажетсіз контенттен – Ред.). Хакерлер бұл қауіпсіздік функциясын өз пайдасына пайдаланды. Бірақ, бағымызға орай, біз төрт рет те қайтара алдық», – дейді ProTenge негізін қалаушы Жәмилә Маричева.
ProTenge Telegram арнасы да «боттардың шабуылына» ұшырады – олар жаппай арнаға жазылып, қорлайтын пікірлер қалдырған. Дегенмен, қазір боттар жойылған.
2023 жылдың соңы – 2024 жылдың басында іскерлік Inbusiness.kz медиасы, KazTAG ақпараттық агенттігі, Михаил Козачковтың Telegram арнасы және журналист Дмитрий Шишкин құрған Shishkin_like медиа-жобасының TikTok аккаунты DDos және бот шабуылдарына ұшырады. Мысалы, KazTAG сайты 2024 жылдың 13-14 ақпанында Қазақстанда қолжетімсіз болды.
Журналистер мен сарапшылар кибершабуылдар медиаға қысым жасаудың бір жолы деген пікірде.
«Қазақстанда журналистерге кибершабуылдардың көбеюінің басты себебі – елдегі сыбайлас жемқорлық пен адам құқықтарының бұзылуы туралы ақпаратты жасыру әрекеті», – дейді «DIGITAL PARADIGM» қоғамдық қорының директоры, цифрлық құқықтар бойынша сарапшылар тобының мүшесі Елжан Қабышев.
Аса маңызды емес
Жаппай кибершабуылдар медиа қауымдастығын бірігуге итермеледі. 2023 жылдың 21 желтоқсанында Kursiv.Media бастамасымен «БАҚ-тың ақпараттық қауіпсіздігі: журналистиканы хакерлерден қалай қорғауға болады» атты дөңгелек үстел өтті. Оған медиа өкілдері, қоғам белсенділері, IT мамандары мен сарапшылар қатысты. Олар киберқауіпсіздік тәжірибесін және шабуылдардың дерекқорын бөлісу үшін жұмыс тобын құру туралы шешім қабылдады. Жалпы «шабуыл картасы» тұтынушылардың ауыр реакциясын тудыратын контентті анықтауға көмектесуі керек.
2024 жылдың 12 қаңтарында хакерлердің нысанасына айналған медиалар ұжымдық мәлімдемемен құқық қорғау органдарына жүгінді. Құжатқа қол қойғандардың қатарында Kursiv.Media, Inbusiness.kz, Protenge.kz, Shishkin_like, AIRAN және «Обожаю» жобасы бар.
Бастапқыда өтініш Ұлттық қауіпсіздік комитетіне (ҰҚК) жіберілді. Алайда ҰҚК қызметкерлері тексеру жүргізген жоқ. Олар ұжымдық мәлімдемеде көрсетілген ақпараттық жүйелер (яғни веб-сайттар, әртүрлі әлеуметтік желілердегі аккаунттар) «Қазақстан Республикасының ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің тізіміне кірмейді» деп жауап берді.
«Арызда көрсетілген фактілерді тексеру ұлттық қауіпсіздік органдарының құзыретіне жатпайды. Бұл мәселені шешу үшін өз құзыреті шегінде ішкі істер органдарына хабарласу қажет екенін жеткіземіз», – делінген ҰҚК жауабында.
Kursiv.Media заңгері Максим Мостович арызды ішкі істер органдарына жіберуге тура келгеніне өкініш білдіріп, оны былай түсіндіреді: «Ұлттық қауіпсіздік комитетінің өте жақсы техникалық мүмкіндіктері мен кем дегенде қылмыскерді анықтайтын мамандары бар. Тапсырыс берушіні табулары екіталай екені анық».
Мостович полицейлерден көп үміт күтпейді. Олардың ҰҚК-ге қарағанда техникалық мүмкіндіктері аз дейді.
Мостович: «Қазір біздің арызымыз полицияда жай жатыр», – дейді.
Жәмилә Маричева да құқық қорғау жүйесі журналистерге жасалған жаппай кибершабуылдарға лайықты жауап береді деген үміт жоқ.
«Болашақта қақтығыс өршіп кеткен кезде, құзырлы органдардан кибершабуылға қатысты хабарласпағанымыз туралы мәлімдемелер болмас үшін бұзушылық фактісін тіркеу маңызды болды», – деп түсіндіреді Маричева.
Мәселе бұқаралық ақпарат құралдарынан асып түсе ме?
Максим Мостовичтің пікірінше, қазіргі жағдай қолданыстағы заңнаманың негізгі мәселесін ашып берді. Мемлекеттің, дәлірек айтқанда Ұлттық қауіпсіздік комитеті мен оның құрылымдарының ерекше қорғауында ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері бар. Бұл, мысалы, электрон үкімет жүйелері, банктер, денсаулық сақтау мекемелері. Бірақ БАҚ бұл тізімге енбейді.
«Жүйесі маңызды нысандар тізіміне енгізілген ұйымдарға кибершабуылдарға тойтарыс беруге және осы шабуылдардың көзін іздеуге көмектеседі. Ал біз жеке БАҚ ретінде киберқылмыскерлермен жалғыз қалдық, бізге ешкім көмектескісі келмейді», – деп атап өтті Мостович.
Оның пайымдауынша, бұқаралық ақпарат құралдары қазір аса маңызды деп саналатын нысандар сияқты қорғалуы керек. Әйтпесе, тек медиа ғана емес, бүкіл қоғам кибершабуылдардың құрбанына айналуы мүмкін.
«Егер хакерлер бұқаралық ақпарат құралдарын жаппай бұзып, барлық жерде фейктер жариялап, билікті құлатуға шақырып, ұлтаралық және діни араздықты қоздыра бастаса, не болатынын елестетіп көріңізші. Яғни, мәселені ауқымды түрде қарастырып, заңнамалық деңгейде шешуіміз керек», – дейді Максим Мостович.
Бұл пікірмен журналист, ҚР Парламентінің депутаты Сергей Пономарев келіседі. Ол БАҚ-қа кибершабуылға қарсы заң әзірлеуге бастамашы болғысы келеді. Қазақстанның бас қаласы Астанада Пономарев пен медиа өкілдерінің кездесуі өтті. Жаңа заң жобасына ұсыныстар 2024 жылдың көктемінің соңында шығуы керек.
Цифрлық даму министрі Бағдат Мусин де журналистерге қолдау білдірді. Ол Kursiv.Media сайты мен әлеуметтік желісіндегі кибершабуылдардың түпкі себебі неде екенін анықтауға уәде берді. Оның айтуынша, бұған дейін Цифрлық даму министрлігі 2022 жылы жаппай DDos шабуылына ұшыраған Orda.kz басылымына қолдау көрсеткен. Дегенмен, Цифрлық даму министрлігі Kursiv.Media сайтына шабуылдың қайдан жасалғанын әлі хабарлаған жоқ.
Кибершабуылдарды талдау және тергеу орталығының президент Олжас Сәтиев мемлекеттің қазірдің өзінде DDOS-қа қарсы қызмет көрсету мүмкіндігі бар екенін айтады.
«Бірақ содан кейін бәрі журналистерді мемлекетке адал деп есептейді, өйткені олар мемлекет тарапынан демеушілік алады», – деп ол бұл мәселенің екінші жағын атап өтті.
Сатиев сонымен қатар киберқауіпсіздік қызметінің арзан емес екенін ескеруді ұсынады.
«Маман нарықта 500 мың теңгеден (1100 доллар) жоғары алады, DDOS-қа қарсы қызмет миллиондаған теңге тұрады. Мемлекет журналистер үшін мұндай соманы бөле ала ма? Шынымды айтсам, білмеймін», – деп күдіктенеді спикер.
Дегенмен қазірдің өзінде .kz домен аймағындағы сайттар сайттарды кибершабуылдардан қорғайтын webtotem.kz өнімін пайдалана алады.
«Бар болғаны webtotem.kz сайтына өтінім беріп, тегін қызмет алу керек. Өнімнің өзі Ақпараттық қауіпсіздік комитетінің есебінен жұмыс істейді», – дейді Олжас Сәтиев.
Иллюстрация: Freepik.com
Бұл жарияланымды Еуропалық Одақ қаржыландырады. Оның мазмұнына тек IWPR жауапты және ол міндетті түрде Еуропалық Одақтың көзқарасын білдірмейді.