Попытка «выключить» неудобную журналистику. Кто может стоять за DDoS-атаками на казахстанские СМИ
Ведущие деловые и политические СМИ Казахстана попали под организованные кибератаки на сайты и аккаунты в соцсетях. Злоумышленники пытаются парализовать работу Kursiv.Media, ProTenge, Inbusiness.kz, КазТАГ. Издатели крупнейших в стране медиа и правозащитники в разговоре со старшим корреспондентом «Курсива» Назгуль Жарбуловой рассказывают, как кибератаки на СМИ стали системной проблемой.
Череда кибератак. Под ударом Kursiv.Media, КазТАГ, Inbusiness.kz, ProTenge
В начале декабря началась масштабная хакерская атака на серверы Kursiv.Media, а на Telegram-канал издания подписались почти 90 тыс. ботов.
Скрин с сервиса TGStat
Антикоррупционное медиа ProTenge попало под удар одновременно с Kursiv.Media.
«Нашу страницу в Instagram атаковали 8 декабря, аккурат к концу рабочего дня. У меня есть теория, что это был «пакетный заказ». Атака имитировала нарушение правил Instagram, на что соцсеть реагирует блокировкой. За три года работы в Instagram мы не получили ни одного уведомления о нарушении правил площадки», — рассказывает «Курсиву» основательница ProTenge Джамиля Маричева.
Журналист рассказала, что, когда Instagram фиксирует какое-то нарушение, то он отправляет уведомление аккаунту. Страницу блокируют после трех страйков.
«А у нас в пятницу вечером сразу блокируют аккаунт. Пришло сообщение, что аккаунт невозможно вернуть, он удален навсегда. Это был не взлом Instagram, а полноценная атака, которая похожа на DDoS сайта. Но из-за того, что у сайта есть владелец, его невозможно будет выключить. Читатели просто теряют доступ к сайту. Но когда дело касается Instagram, атака имитирует нарушение правил сообщества. У нас не «угоняли» аккаунт», — отмечает Маричева.
Аккаунт ProTenge в Instagram удалось восстановить только 12 декабря, спустя трое суток после атаки.
Редакция крупного делового медиа Inbusiness.kz столкнулась с DDoS-атакой спустя двое суток после похожей атаки на Kursiv.Media. По словам гендиректора телеканала Atameken Business Каната Сахариянова, атака началась утром 8 декабря, в один день с удалением аккаунта ProTenge.
«Наш программист сразу заметил медленную загрузку страниц. До выяснения всей картины компания, отвечающая за поддержку работы сайта Inbusiness, перевела работу ресурса в режим защиты. К 13:00 сайт смог восстановить свой оптимальный режим работы. Но на пике атаки было 157 запросов в секунду, в минуту – около 10 тыс. запросов. Запросы были распределены на разные IP по разным странам», — рассказывает Сахариянов.
Серьезного вреда работе Inbusiness.kz преступники не нанесли, доступ к админке сохранился. Журналисты заметили только замедление скорости загрузки страниц.
Информационное агентство КазТАГ не в первый раз сталкивается с кибератаками на сайт и корпоративную почту издания.
«В ноябре прошлого года и перед президентскими выборами была организована DDoS-атака на наш сайт. Он не работал день или два. В моменте было зафиксировано около 5 тыс. обращений на ресурс. Две-три недели назад нас снова начали «дидосить». Редакция связывает данные действия противников свободы слова с резонансными материалами о коррупции в Казахстане», — рассказывает сооснователь КазТАГ Асет Матаев.
В 2021 году Международный фонд «Әділ сөз» зафиксировал всего пять кибератак на СМИ (DDoS-атаки, взломы сайтов, попытки и взломы аккаунтов в соцсетях. — прим. ред.). В 2022 году таких кейсов насчитывалось уже 28, и рост продолжается.
«На сегодняшний день известно о 31 случае DDoS-атак, взломов и попыток взлома аккаунтов журналистов и редакций в соцсетях и интернет-сайтов СМИ. В ноябре этого года вынесли приговор координатору атак, который был признан виновным по 158-й статье УК РК (Воспрепятствование законной профессиональной деятельности журналиста). Как видите, кибератаки после этого не прекратились», — говорит руководитель «Әділ сөз» Карлыгаш Жаманкулова.
Кто может стоять за атаками на СМИ
DDoS-атаки на медиа стали инструментом информационной войны в Казахстане. Каждый день работы злоумышленников может стоить десятки тысяч долларов. Прибегнуть к такому дорогостоящему методу могут либо государственные органы, либо крупнейшие бизнесмены. Хотя некоторые журналисты считают, что речь может идти и о политиках «старого» Казахстана.
«То, что мы писали до январских событий, — большой раздражитель для некоторых кланов, олигархов и крупного бизнеса. Материалы не удовлетворяют определенную часть нашего общества», — считает журналист Асет Матаев.
По словам основательницы ProTenge Джамили Маричевой, атака на их издание — это попытка «выключить» неудобную журналистику, так как за последний месяц редакция столкнулась с попытками «повлиять» на вышедшие публикации.
«Давление было со стороны частных лиц, это не были государственные органы. Подчеркну, что это лишь один из вариантов, почему произошла атака. Не нужно быть Шерлоком Холмсом, чтобы понимать казахстанскую практику в отношении СМИ. Я двадцать лет работаю в журналистике и знаю, что сначала с редакцией пытаются «договориться». В Казахстане «неудобные» вопросы с медиа привыкли решать с помощью переговоров. И удивляются, если редакция отказывается удалять публикации», — заявила Маричева.
Редакция ProTenge предполагает, что круг подозреваемых – организаторов кибератак на крупнейшие медиа в РК может быть небольшим.
«Я не исключаю, что это один и тот же исполнитель, независимо от того, были ли заказчиком государственные органы или частные лица. Любая попытка цензурировать СМИ и digital-вмешательство стоит колоссальных денег. Когда сужаешь круг подозреваемых, то становится очевидным, что такие дорогостоящие кибератаки могут себе позволить немного людей», — подчеркивает собеседница.
Основательница ProTenge считает, что давление на отечественные медиа усилилось неслучайно. По словам Маричевой, невозможно работать в «Новом Казахстане» и не видеть очевидных изменений, молчать о них.
«Мы все работаем в разных направлениях, у нас разная редакционная политика, форматы и аудитория. Но все СМИ фиксируют то, что происходит в информационном поле. И сейчас журналисты фиксируют передел собственности в Казахстане в той или иной форме. Резонансные суды, расследования, возврат государственных активов со стороны компетентных органов. И есть люди, которых раздражает, что журналисты пишут об этих событиях. Это лишь одна из моих теорий. К сожалению, пока у нас недостаточно данных на руках, чтобы называть конкретные имена и фамилии», — резюмирует Джамиля Маричева.
Редакция Orda.kz столкнулась с кибератаками еще в июле 2022 года. По словам основательницы издания и главного редактора Гульнар Бажкеновой, сайт Orda.kz полгода атаковали в режиме нон-стоп. Спустя год ситуация повторилась уже с другими медиа.
«Опять начались атаки на сайты казахстанских СМИ: КазТАГ, «Курсив», ProTenge, и непонятно, действует один заказчик или разные. Что я думаю? Надо максимально криминализировать это преступление, прописать его отдельно в Уголовном кодексе, а также в готовящемся сейчас законопроекте про СМИ. Нет еще ни одного случая, когда в Казахстане осудили бы именно за организацию кибератаки на сайты и взломы аккаунтов в соцсетях», — пишет журналистка в своем Telegram-канале.
Из-за действий киберпреступников редакция Оrda.kz несла огромные финансовые траты. Деньги в основном шли на защиту сайта и смену хостинга. Кроме того, сайт пришлось заблокировать для читателей за границей, а это очень сильно сказывалось на трафике.
«Злоумышленники атаковали наши чат-боты, социальные сети, взломали мой личный Telegram-канал. Писали различные оскорбительные комментарии. Даже не перескажешь, какие именно комментарии нам писали. Это было за гранью добра и зла. Писали про детей, семью, у преступников не было каких-то красных стоп-линий», — рассказывает редакции «Курсива» Гульнар Бажкенова.
Реакция казахстанских властей на кибератаки
Президент Казахстана Касым-Жомарт Токаев еще год назад высказывался о кибератаках, говоря об информационной безопасности страны. Это было перед досрочными президентскими выборами в 2022 году.
«После объявления выборов началась распространяться ложная информация, фейки, активизировались кибератаки. Это неспроста. Некоторые силы организуют такие акции из-за рубежа и намерены провести дезорганизацию внутри страны. Они хотят помешать позитивным изменениям в Казахстане. Но мы не отклонимся от нашего курса», — заявил Токаев.
Спустя время власти столкнулись с необходимостью расследовать DDoS-атаки на СМИ и нападения на журналистов.
«Я много раз писала про недоброжелателей Оrda.kz, у нас их много. Что выяснило следствие по нашему кейсу? Нужно понимать, что процесс был очень политизированным, поэтому выходить на заказчиков атаки не стали. Только на организаторов», — подчеркнула Гульнар Бажкенова.
Министр информации и культуры Аида Балаева в ноябре заявила, что положение свободных и независимых СМИ в стране значительно улучшилось. Депутаты и чиновники из Мининформации сейчас активно работают над новым законопроектом «О массмедиа».
Редакция «Курсива» обратилась за комментарием в пресс-службы МЦРИАП и Мининформации, но не получила оперативного ответа.
«В прошлом году были физические нападения на редакции, разбивали окна в офисах, у некоторых людей сжигали машины. Ситуация с журналистикой у нас плачевна. Властям нужно реагировать на эти преступления. Это негативно отражается на репутации страны, если кто-то «играется», то их нужно очень жестко пресекать», — заявил сооснователь КазТАГа Асет Матаев.
Анонимность и безнаказанность. DDoS-атаки не криминализированы
Многие журналисты настаивают, что в стране давно пора криминализировать кибератаки на СМИ. В противном случае медиа попросту не смогут добиться уголовного преследования хакеров и защитить свои права.
«Удивительно, что у казахстанских агентств и хакеров тоже есть услуги по кибератакам на сайты. Кибератаки в нашей стране не криминализированы. Поэтому я считаю, что нам нужны какие-то поправки в законодательство. Если происходит DDos-атака на сайт, то это должно считаться преступлением по аналогии с грабежом. Если ограбили магазин, то все сочувствуют его хозяину, бизнесмену. Но если атакуют сайт, медиа, то никто не задумывается об ущербе для редакции», — отметила Гульнара Бажкенова.
По словам генерального директора телеканала Atameken Business Каната Сахариянова, киберпреступники часто остаются за маской анонимности. А атаки против СМИ могут совершать в политических целях.
«Киберпреступники остаются анонимами. Это, на мой взгляд, и делает подобные атаки более агрессивными, поскольку безнаказанность порождает вседозволенность. Такие атаки стоят дорого и часто используются против коммерческих конкурентов или в политических целях», — заявил Сахариянов.
В фонде защиты свободы слова «Әділ сөз» подчеркнули, что проблемы цифровой безопасности журналистов не ограничиваются кибератаками.
«Остро стоят вопросы защиты источников информации, кража персональных данных. Отдельно хочу выделить проблемы кибербуллинга, распространение персональных данных женщин-журналистов», — добавила Карлыгаш Жаманкулова.
По ее словам, исполнители кибератак часто находятся не на территории Казахстана и не входят в местную юрисдикцию. Поэтому найти виновников очень сложно. А угрозы для журналистов будут только расти.
«Уголовный кодекс не искоренит киберпреступления, также как не искоренил преступления в офлайн-жизни, но уменьшит количество желающих как заказать, так и исполнить. Пока полиция не будет серьезно искать и тех, и других, а суды наказывать, вся эта вакханалия будет продолжаться. Кто-то будет сводить личные или профессиональные счеты, кто-то устранять таким образом конкурентов, не умея победить умом в честной борьбе», — считает главный редактор Orda.kz Гульнар Бажкенова.
Контекст. Давление на журналистов происходило не только в онлайне, но и реальной жизни. В октябре прошлого года анонимы отправили в редакцию Orda свиную голову с фотографией Гульнары Бажкеновой.
В январе 2023 года в офис Ulysmedia пришла коробка с потрохами животного и фотографиями детей главного редактора издания Самал Ибраевой. При этом издания регулярно подвергались DDoS-атакам.
Тогда же неизвестные разбили окна редакции сайта Elmedia, подожгли автомобиль журналистки Динары Егеубаевой и напали на ее сына с пистолетом. Нападению подвергся и известный журналист Вадим Борейко: дверь его квартиры кто-то заблокировал монтажной пеной.
Заказчиком преступлений следствие назвало казахстанца Аркадия Клебанова. Он является сыном Сергея Маневича, заочно осужденного вместе с бывшим зятем экс-президента Казахстана Рахатом Алиевым и экс-председателем КНБ Альнуром Мусаевым по обвинению в подготовке к насильственному захвату власти, а также шпионаж.
Кроме того, Аркадий Клебанов приходится племянником влиятельному в Казахстане бизнесмену Александру Клебанову, который владеет предприятиями в энергетике и других сферах. В мае 2023 года Forbes оценивал его состояние в $398 млн.
По данным Оrda.kz, Аркадий Клебанов признался, что во время суда над отцом СМИ писали негатив про его семью, что нанесло ему детскую травму. Повзрослев, молодой человек решил отомстить. Координатором атак МВД назвало гражданина Украины Олексия Токарева.
По версии МВД, атаки проводили «с целью имитации преследования журналистов для дискредитации президента Казахстана и проводимых им демократических реформ». В ноябре 2023 года суд признал организатора атак на представителей СМИ Аркадия Клебанова невменяемым и отправил его на принудительное лечение. Расследование завершилось, в отличие от новых атак на казахстанские СМИ.