Қазақстандық БАҚ-қа жасалған DDoS-шабуылдардың артында кім тұруы мүмкін
Фото: shutterstock және freepik
Қазақстанның жетекші іскерлік және саяси БАҚ сайттары мен әлеуметтік желілердегі аккаунттарына ұйымдасқан кибершабуылдар жасалды. Қастандық жасаушылар Kursiv.Media, ProTenge, Inbusiness.kz, КазТАГ сайттарының жұмысын тоқтатпақшы болды. Елдегі ең ірі ақпарат құралдарының баспагерлері мен құқық қорғаушылар «Курсив» газетінің аға тілшісі Назгүл Жарбуловамен болған сұхбатта БАҚ-қа кибершабуыл жасау жүйелі орын алатын проблемаға айналғанын айтады.
Кибершабуылдар кезеңі. Kursiv.Media, КазТАГ, Inbusiness.kz, ProTenge-ге жасалған шабуылдар
Желтоқсанның басында Kursiv.Media-ның серверіне үлкен хакерлік шабуыл жасалып, ал басылымның Telegram-канал 90 мың бот жазылған.
ProTenge жемқорлыққа қарсы басылым мен Kursiv.Media-ға шабуыл бір уақытта жасалған.
«Біздің Instagram парақшамызға 8 желтоқсан күні жұмыс күнінің соңына қарай шабуыл жасалды. Менің ойымша бұл «тапсырыстар топтамасы». Шабуыл Instagram ережесін бұздыңыз дегендей болып, әлеуметтік желі бұғатталып қалды. Instagram-да үш жыл жұмыс істегенде бірде-бір рет ережені бұздың деген хабарлама алған емеспіз», – дейді Курсивке ProTenge негізін қалаушы Джамиля Маричева.
Журналист Instagram егер қандай да бір бұзушылықты тіркейтін болса, онда аккаунтқа хабарлама жіберетінін айтты. Парақшаны үш страйктан кейін ғана бұғаттайды.
«Ал біздің парақшамызды жүма күні кешке бірден бұғаттайды. Аккаунт өшірілгені, қайтару мүмкін еместігі туралы хабарлама келді. Бұл Instagram-ды бұзу емес, сайтқа жасалатын DDoS сияқты толыққанды шабуыл жасау болды. Алайда сайттың иесі болғандықтан, оны сөндіру мүмкін емес. Оқырмандар тек сайтты оқи алмайды. Instagram-ға келетін болсақ, онда шабуыл қауымдастық ережесін бұзғандығын көрсетеді», – деді Маричева.
ProTengeнің Instagram аккаунтын тек 12 желтоқсан күні ғана қалыпқа келтіру мүмкін болды.
Ірі іскери БАҚ-тың бірі Inbusiness.kz редакциясы Kursiv.Media сайтына жасалған сияқты DDoS шабуылға тап болды. Арада тек екі күн ғана айырмашылық бар. Atameken Business телеарнасының бас директоры Қанат Сахарияновтың айтуынша, шабуыл ProTenge аккаунты жойылған күні, яғни 8 желтоқсан күні таңертең басталған.
«Біздің бағдарламашы беттердің баяу жүктелетінін бірден байқады. Бүкіл жағдай нақтыланғанша, Inbusiness сайтына қолдау көрсетуге жауапты компания ресурсты қорғау режиміне ауыстырды. Сағат 13:00-де сайт оңтайлы жұмыс режимін қалпына келтіре алды. Бірақ шабуыл күшейген кезде секундына 157 сұраныс, минутына 10 мыңға жуық сұраныс болды. Өтініштер әртүрлі елдердегі әртүрлі IP-ден келген», – дейді Сахариянов.
Қылмыскерлер Inbusiness.kz жұмысына аса зиян келтірген жоқ, әкімші панеліне кіру мүмкіндігі сақталды. Журналистер бетті жүктеу жылдамдығының бәсеңдегенін ғана байқады.
КазТАГ ақпараттық агенттігі басылымның сайтымен корпоративтік поштасына кибершабуыл бұған дейін де бірнеше рет жасалған.
«Өткен қарашада және президенттік сайлау алдында біздің сайтқа DDoS шабуылы жасалды. Бір-екі күн жұмыс істемеді. Сол кезде ресурсқа 5 мыңға жуық өтініш тіркелген. Екі-үш апта бұрын тағы осы шабуыл басталды. Редакция сөз бостандығына қарсылардың бұл әрекетін Қазақстандағы жемқорлық туралы резонансты материалдармен байланыстырады», –дейді КазТАГ-тың негізін қалаушылардың бірі Әсет Матаев.
2021 жылы «Әділ сөз» халықаралық қоры БАҚ-қа небәрі бес кибершабуылды (DDoS-шабуылдар, сайттарды бұзу, әлеуметтік желілердегі аккаунттарды бұзу әрекеттері және бұзу – ред.ескертпесі) тіркеген. 2022 жылы мұндай 28 жағдай болды және көбеймесе, азаятын емес.
«Бүгінгі таңда DDoS-шабуылдар, журналистер аккаунттарын бұзу әрекеттері мен редакциялардың әлеуметтік желілерін, БАҚ интернет-сайттарын бұзудың 31 жағдайы белгілі. Осы жылдың қарашасында Қазақстан Республикасы Қылмыстық кодексінің 158-бабы (Журналисттің заңды кәсіби қызметіне кедергі келтіру) бойынша кінәлі деп танылған шабуылдарды үйлестірушіге үкім шығарылды. Өздеріңіз көріп отырғандай, одан кейін де кибершабуылдар тоқтаған жоқ», – дейді «Әділ сөз» басшысы Қарлығаш Жаманқұлова.
БАҚ-қа жасалған шабылудардың артында кім тұруы мүмкін
Қазақстанда БАҚ-қа жасалатын DDoS-шабуылдар ақпараттық соғыстың құралына айналды. Қастық жасаушылардың әр күнгі жұмысы ондаған мың доллар тұруы мүмкін. Мұндай қымбат тәсілге мемлекеттік органдар не болмаса бизнесмендер баруы мүмкін. Кейбір журналистер бұл жерде әңгіме «ескі» Қазақстанның саясаткерлері жайлы да болуы мүмкін екенін айтады.
«Қаңтар оқиғасына дейінгі жазғандарымыз – кейбір олигархтар мен ірі бизнесмендердің, олардың туыстарының қытығына тиді. Шыққан материалдар біздің қоғамының белгілі бір бөлігінің көңілінен шықпайды», – дейді журналист Әсет Матаев.
ProTengeнің негізін қалаушы Джамиля Маричеваның айтуынша, олардың басылымына жасалған шабуыл – бұл ыңғайсыз журналистиканы «басуға» тырысу. Себебі соңғы бір айда редакцияның жариялаған материалдырына ықпал етпек болғандар болған.
«Қысым жекелеген адамдардан болды, бұл мемлекеттік органдар емес. Бұл шабуыл жасалу болуының тек бір ғана нұсқасы екенін айтқым келеді. Қазақстанда БАҚ-қа деген қарым-қатынасты түсіну үшін Шерлок Холмс болудың керегі жоқ. Журналистикада жүргеніме жиырма жыл болды, сондықтан бірінші редакциямен «келісуге» тырысатынын жақсы білемін. Қазақстанда медиамен «ыңғайсыз» сұрақтарды келіссөздер арқылы шешуге үйренген. Сосын редакция материалды өшіруден бас тартса, таңқалады», – деді Маричева.
ProTenge редакциясы болжамынша, Қазақстандағы ірі медианың жұмысына қастандық жасау әрекетін ұйымдастырған күдіктілер тобы аз болуы мүмкін.
«Тапсырыс беруші мемлекеттік орган немесе жеке тұлғалар болды ма бәрібір, орындаушы біреу екенін жоққа шығармаймын. БАҚ-қа цензура жасамақ болған кез келген әрекет, сондай-ақ digital-араласу – бұл үлкен ақша. Күдіктілерді іріктей бастағанда, мұндай қымбат кибер шабуылдарға тек санаулы адамдардың ғана шамасы бар екенін түсінесің», – деді ол.
Джамиля Маричева отандық БАҚ-қа кибершабуылдардың жиілеуі тегін емес екенін айтады. Оның айтуынша, «Жаңа Қазақстанда» жұмыс істеп, айқын өзгерістер көрмеу және үндемей қалу мүмкін емес.
«Барлығымыз әртүрлі бағыттарда жұмыс істейміз, біздің редакциялық саясатымыз, форматымыз бен аудиториямыз әртүрлі. Алайда барлық БАҚ ақпараттық алаңда не болып жатқанын жазады. Тап қазіргі уақытта журналистер Қазақстанда меншіктің қайсыбір нысанда қайта бөлініп жатқанын жазып жатыр. Резонанс тудырып жатқан соттар, тергеулер, құзыретті органдардың мемлекеттік активтердің қайтарылып жатқанын жазады. Журналистердің осы оқиғалар туралы жазып жатқаны біреудің ашуын туғызуы мүмкін. Бұл менің бір ғана ойым. Өкінішке қарай, нақты аттарын атау үшін қолымыздағы мәліметтер жеткіліксіз», – деп түйіндеді Джамиля Маричева
Orda.kz редакциясына кибершабуылдар 2022 жылдың шілдесінде жасалған. Басылым негізін қалаушы және бас редактор Гүлнар Бажкенованың айтуынша, Orda.kz сайтына жарты жыл бойы үздіксіз шабуыл жасалған. Бір жыл өткесін, тап осындай жағдай басқа редакцияларда болған.
«Қазақстандық БАҚ-қа «шабуыл» жасау қайта басталды. КазТАГ, Курсив, ProTenge… Тапсырыс беруші біреу немесе әртүрлі ма, түсініксіз. Мен не ойлаймын? Бұл қылмыс үшін барынша жауапкершілікке тарту керек, Қылмыстық кодексте жеке жазып көрсету керек, сондай-ақ қазір дайындалып жатқан БАҚ туралы заңда да көрсету қажет. Қазақстанда тап осы сайтқа кибершабуыл ұйымдастыру, әлеуметтік желілердегі аккантарды бұзғаны үшін соттаған бірде-бір жағдай болған жоқ», –деп жазды журналист Telegram-каналда.
Кибер қылмыскерлердің әрекетінен Оrda.kz үлкен қаржылық шығын көрген. Ақша негізінен сайтты қорғауға және хостингті айырбастауға кеткен. Бұған қоса, сайтты шетелдегі оқырмандар үшін бұғаттауға тура келген, ал бұл сайттың трафигіне қатты әсер еткен.
«Қаскүнемдер біздің бот-чаттарды, әлеуметтік желілерге шабуыл жасап, менің жеке Telegram-каналымды бұзды. Неше түрлі намысқа тиетін сөздер жазды. Тіпті айтуға аузың бармайды. Бұл жақсылық пен жамандықтың шегінен шыққан жағдай болды. Балаларымыз, отбасымыз жайлы жазды, қылмыскерлерде қандай да бір қымсыну деген болған жоқ», – деп әңгімеледі «Курсивке» Гүлнар Бажкенова.
Қазақстан билігінің кибершабуылдарға деген реакциясы
Қазақстан Президенті Қасым-Жомарт Тоқаев бір жыл бұрын елдің ақапараттық қауіпсіздігі жайлы айтқанда кибершабуылдарға тоқталған болатын. Бұл 2022 жылы мерзімінен бұрын президенттік сайлау өткізудің алдында болған.
«Сайлау туралы хабарлағаннан кейін жалған ақпарат, фейктер тарап, кибершабуылдар күшейді. Бұл тегіннен-тегін болған жоқ. Кейбіреулер мұндай акцияларды шетелде отырып ұйымдастырады және елдің ішіне іріткі салмақшы. Олар Қазақстандағы оң өзгерістерге кедергі келтіргілері келеді. Алайда біз өз бағытымыздан айнымаймыз», – деген еді Президент.
Біршама уақыттан кейін Қазақстан билігіне БАҚ-қа жасалған DDoS-шабуылдар мен журналистерге жасалған шабуылдарды тергеуге тура келді.
«Оrda.kz-ке қастандық ойлаушылар туралы көп жаздым, ондайлар бізде көп. Ал тергеу біздің кейсіміз бойынша не істеді? Процестің саяси астары бар болғандықтан, шабуыл жасауға тапсырыс бергендерге шыққан жоқ. Тек ұйымдастырушыларды ұстады», – деп атап көрсетті Гүлнар Бажкенова.
Ақпарат және мәдениет министрі Аида Балаева қараша айында елдегі еркін және тәуелсіз БАҚ-тардың жағдайы айтарлықтай жақсарғанын айтты. Депутаттар мен Ақпарат министрлігінің шенеуніктері қазір жаңа «БАҚ туралы» заң жобасын әзірлеп жатыр.
«Курсив» редакциясы ЦДИАӨМ баспасөз қызметінен түсініктеме беруді сұраған, алайда жылдам жауап ала алмады.
«Былтырғы жылы редакцияға шабуыл жасалып, кеңселердің терезелерін сындырып, кейбір адамдардың көліктерін жағып жіберді. Біздегі журналистиканың жайы аянышты. Билікке бұл қылмыстарды қолға алу керек. Бұл елдің беделіне нұсқан келтіреді, егер кімде-кім «ойнағысы» келіп жүрсе, онда оның бетін қайтару керек», — деді Әсет Матаев.
DDoS-шабуылдар үшін қылмыстық жауапкершілік қарастырылмаған
Көптеген журналист елдегі БАҚ-қа жасалған кибершабуылдар үшін қылмыстық жауапкершілікке тартатын кез келгенін айтады. Әйтпесе бұқаралық құралдар хакерлерді қылмыстық қудалап, өз құқықтарын қорғай алмайды.
«Бір қызығы, қазақстандық агенттіктер мен хакерлердің де сайттарға кибершабуыл жасау бойынша қызметтері бар. Біздің елде кибершабуылдар үшін қылмыстық жауапкершілік қарастырылмаған. Сондықтан заңнамаға түзетулер енгізу қажет деп ойлаймын. Егер сайтқа DDos-шабуыл жасалатын болса, онда бұған да тонау сияқты қылмыс ретінде қарау керек. Дүкенді тонап кетсе, оның иесіне, кәсіпкерге барлығы жанашырлық таныта бастайды. Бірақ егер сайтқа немесе БАҚ-қа шабуыл жасалса, редакцияның тартқан шығыны туралы ешкім ойламайды», – деп атап өтті Гүлнар Бажкенова.
«Atameken Business» телеарнасының бас директоры Қанат Сахарияновтың айтуынша, киберқылмыскерлер көбіне жасырын болады. Ал бұқаралық ақпарат құралдарына қарсы шабуылдар саяси мақсатта жасалуы мүмкін.
«Киберқылмыскерлер анонимді болып қалады. Бұл, менің ойымша, мұндай шабуылдарды одан сайын күшейтеді, өйткені жаза қолданылмағандықтан, жүгенсіз кетеді. Мұндай шабуылдар қымбат тұрады және көбінесе коммерциялық бәсекелестерге қарсы немесе саяси мақсатта қолданылады», –деді Сахариянов.
«Әділ сөз» сөз бостандығын қорғау қоры журналистердің цифрлық қауіпсіздігін қамтамасыз ету мәселесі кибершабуылмен ғана шектелмейтінін атап өтті.
«Ақпарат көздерін қорғау және жеке деректерді ұрлау мәселелері өткір тұр. Кибербуллинг пен әйел журналистердің жеке деректерін тарату мәселелерін ерекше атап өткім келеді», – деп қосты Қарлығаш Жаманқұлова.
Оның айтуынша, кибершабуыл жасаушылар көбінесе Қазақстан аумағында орналаспайды және жергілікті юрисдикцияға кірмейді. Сондықтан кінәлілерді табу өте қиын. Ал журналистерге төнетін қауіп тек өсе береді.
«Қылмыстық кодекс офлайн-өмірде қылмысты жоймағаны сияқты киберқылмыстарды да жоймайды, бірақ та тапсырыс бергісі келетіндермен, орындағысы келетіндерді азайтады. Полиция тапсырыс берушіні не орындаушыны да шындап іздеп, сот оларды жазаламайынша, бұл бассыздық жалғаса береді. Біреулер жеке немесе кәсіби кегін қайтарып жатса, енді біреулер әділ күресте ақылымен жеңе алмай, бәсекелестерін осылайша жояды», – дейді Orda.kz бас редакторы Гүлнар Бажкенова.
Контекст. Журналистерге қысым тек онлайн ғана емес, өмірде де болды. Өткен жылдың қазан айында белгісіз біреулер Orda редакциясына Гүлнар Бажкенованың суреті салынған шошқаның басын жіберген.
2023 жылдың қаңтарында Ulysmedia кеңсесіне басылымның бас редакторы Самал Ибраеваның балаларының суреттері мен жануардың ішек-қарны салынған жәшік келген. Сонымен бірге басылымға үнемі DDoS-шабуылдар жасалады.
Осы кезде белгісіз біреулер Elmedia сайтының редакциясының терезелерін сындырып, журналист Динара Егеубаеваның көлігін өртеп жіберіп, оның ұлына тапаншамен шабуыл жасады. Танымал журналист Вадим Борейкоға да шабуыл жасалды: біреу оның пәтерінің есігін монтажды көбікпен жауып тастады.
Тергеу қылмыстарды ұйымдастырушы ретінде қазақстандық Аркадий Клебановты атады. Ол Қазақстанның экс-президентінің бұрынғы күйеу баласы Рахат Әлиев пен Ұлттық қауіпсіздік комитетінің экс-төрағасы Әлнұр Мұсаевпен бірге билікті күшпен басып алуға дайындалды деген айыппен сырттай сотталған Сергей Маневичтің ұлы.
Сонымен қатар, Аркадий Клебанов Қазақстандағы ықпалды кәсіпкер, энергетика және басқа да салаларда кәсіпорындары бар Александр Клебановтың немере інісі. 2023 жылдың мамырында Forbes оның байлығын 398 миллион долларға бағалады.
Orda.kz мәліметінше, Аркадий Клебанов әкесінің соты кезінде БАҚ оның отбасы туралы жағымсыз сөздер жазғанын, соның салдарынан балалық шағында күйзеліс болғанын мойындаған. Ол өскеннен кейін кек алмақшы болған. ІІМ шабуылдарды үйлестіруші ретінде Украина азаматы Олексий Токаревты атады.
Ішкі істер министрлігінің хабарлауынша, бұл шабуылдар «Қазақстан президенті мен ол жүргізіп жатқан демократиялық реформалардың беделін түсіру үшін журналистерді қудалауды имитациялау мақсатында» жасалған. 2023 жылдың қарашасында сот БАҚ өкілдеріне шабуылды ұйымдастырушы Аркадий Клебановты есі дұрыс емес деп танып, мәжбүрлеп емдеуге жіберген. Тергеу бітті, алайда қазақстандық БАҚ-қа жасалып жатқан жаңа шабуылдар бітер емес