Telegram-канал Kursiv.Media атакуют боты после миллиарда безуспешных попыток «положить» сайт

За последние двое суток в telegram-канал Kursiv.Media было добавлено около 90 тыс. фейковых аккаунтов (ботов). Перед этим, с 6 по 11 декабря, серверы Kursiv.Media подверглись DDOS-атаке — было зафиксировано более 1,3 млрд обращений. Эта нагрузка привела к тому, что сайт kursiv.media несколько раз оказывался недоступен. Заблокирован также Instagram-аккаунт издания. 

Что с telegram-каналом Kursiv.Media. IT-департаменту издания удалось заблокировать добавление новых ботов. Сейчас проводится анализ подписчиков и удаление фальшивых аккаунтов.

На графике сервиса TGStat виден взрывообразный рост подписчиков канала Kursiv.Media за последние дни, вызванный действиями злоумышленников.

«По всей видимости, поняв, что дорогостоящая интернет-атака на серверы оказалась в целом неэффективной, злоумышленники пытаются найти новые способы нанести урон нашему медиа», — отмечает главный редактор Kursiv.Media Мира Халина.

Зачем атакуют telegram-каналы. Массовое добавление фейковых аккаунтов в telegram-каналы обычно используется для дискредитации каналов либо как повод для обращения к администрации Telegram потребовать блокировки канала.

Атаки на сайт и другие ресурсы Kursiv.Media

Начиная с 18:00 (время Астаны) 6 декабря 2023 года информационные ресурсы Kursiv.Media подверглись комплексной информационной атаке со стороны пока неустановленных лиц. Атаки одновременно производились по нескольким направлениям:

• DDOS-атаки. Начиная с вечера 6 декабря количество ежедневных обращений к серверу выросло до 300–400 млн в день (по данным https://www.cloudflare.com/). Всего за неполные пять дней (с 6 по 11 декабря включительно) количество запросов составило почти 1,3 миллиарда — в 400 раз больше, чем в обычное время;
• попытки взлома корпоративной почты и корпоративных серверов фиксировались неоднократно;
• фишинговая атака: предпринимались попытки рассылки писем сотрудникам издания с подставных адресов, маскирующихся под корпоративные адреса.  

Какие были последствия от атак. Массовые запросы к серверам несколько раз приводили к тому, что сайт Kursiv.Media оказывался недоступен. Также были зафиксированы попытки взлома корпоративной почты, рассылка писем сотрудникам издания с поддельных адресов. Заблокирован Instagram-аккаунт Kursiv. 

Более серьезных последствий удалось избежать благодаря оперативным и эффективным действиям IT-подразделения и службы безопасности издания. Дорогостоящая атака (стоимость может исчисляться сотнями тысяч долларов) не достигла своей цели.  

Кто организовал атаку. Пока невозможно уверенно назвать инициаторов и исполнителей атаки. Однако за последнее время к изданию Kursiv.Media по неофициальным каналам несколько раз поступали, граничащие с давлением на журналистов, требования не освещать ряд тем.

Подобные атаки на СМИ в Казахстане

Ранее в Казахстане подобным атакам подвергались ряд популярных telegram-каналов, включая, например, t.me/kozachkow. Также можно напомнить, что Kursiv — далеко не первое медиа, столкнувшееся с попытками обрушения IT-инфраструктуры. Только за последние недели о DDOS-атаках на свои ресурсы сообщали Inbusiness, Kaztag, Nege.kz.

В прошлом году беспрецедентному давлению, включая DDOS-атаки, подверглась редакция Orda.kz. Ряд популярных журналистов получили угрозы в свой адрес. Однако исполнителей атак в прошлом году удалось выявить, кто стоит за нынешними действиями — пока неизвестно.

«Приходится констатировать, что давление на СМИ, в том числе с помощью откровенно преступных действий, становится системной проблемой. Какова бы ни была конкретная цель злоумышленников в каждом отдельном случае, очевидно, что их стратегическая задача — поставить под свой контроль работу массмедиа. Мы считаем, что это недопустимо», — заявила главный редактор Kursiv.Media Мира Халина.

В заключение главред добавила, что нужны консолидированные усилия медиа-сообщества, государственных органов и общественности для предотвращения подобных действий.