Нападение хакеров - госорганы ничем не могут помочь казахстанским СМИ
Кто стоит за кибератаками
Как считает главный редактор агентства «КазТАГ» Амир Касенов, недавняя DDoS-атака на сервер портала была осуществлена из здания компании «Казахтелеком».
— Мы разговаривали с представителями высших государственных органов. Мы знаем и верим в то, что там обеспокоены, и в то, что они не имеют отношения к этой ситуации. Они тоже заинтересованы в том, чтобы помочь разрешить её. Дело в том, что было ощущение, что атаки ведутся извне, но когда мы полностью перекрыли внешний мир для посещения нашего сайта, и когда атаки возобновились из Казахстана, мы уже напрямую увидели IP-адреса, на кого они зарегистрированы и где эти люди сидят. Тут уже становится понятно, что если госорганы не заинтересованы, то структуры, подконтрольные государству, квазигосударственный сектор, по крайней мере одна структура, может быть заинтересована в том, чтобы осложнить работу как минимум нашего агентства. По крайней мере, на сайт «КазТАГ» атака осуществлялась из здания «Казахтелекома» в Алматы, — сказал он.
По его словам, известны адреса, имеются выписки, сводки и подтверждения. В начале января редакция опубликовала информацию в качестве открытого заявления.
— Я не хочу никого обвинять из «Казахтелекома», но нельзя исключать, что в организации есть сотрудники, у которых есть аппаратные возможности и которые без ведома руководства могут осуществлять эту деятельность. Но смотреть на ситуацию нужно все же в комплексе. Мы регулярно публикуем жалобы граждан на тарифную политику компании, критику в адрес ситуации со связью в Казахстане. То есть мы ничего не исключаем на самом деле, — добавил главред «КазТАГ».
В ответ на заявления в Министерстве культуры и информации сослались на сообщения АО «Казахтелеком» о непричастности организации к DDoS-атакам на агентство.
Nege.kz
— Впервые с кибератакой мы столкнулись во времена «старого Казахстана». В 2022 году мы разместили статью, которая, видимо, кому-то очень сильно не понравилась. Через наш инсайдерский источник мы узнали эксклюзивную информацию об одном известном бизнесмене из «старого Казахстана». После этого материала начались атаки со всех сторон. Подробностей того, как и кто совершил нападения, я не знаю. Но наш сайт не работал три дня. Мы едва не потеряли весь наш архив. Мы вовремя отразили атаку. Как сообщили ребята, обеспечивающие техподдержку нашего сайта, атака была организована только из-за одного материала. Как только мы его сняли, атаки прекратились. Я не могу точно сказать, кто за этим стоит, но очевидна связь между материалом и атаками, — рассказал главный редактор сайта Ерік Рахым.
Второе крупное нападение произошло в конце прошлого года. Совершившие кибератаку также не были определены. До этого издание опубликовало несколько аналитических материалов, касающихся деятельности ERG, невыплаченных дивидендов, дела Стати.
— Сайт не открывался несколько дней. Точных доказательств нет, но я считаю, что последняя атака была связана с этими материалами. Эта же позиция и нашей редакции. Другой причины мы не видим, — заключил он.
Kursiv.Media
Как заявили в Kursiv.Media, их информационные ресурсы подверглись комплексной информационной атаке в прошлом месяце со стороны неустановленных лиц. Атаки одновременно производились по нескольким направлениям: это DDoS-атаки, попытки взлома корпоративной почты и корпоративных серверов, а также фишинговые атаки.
Редакция сообщала, что пока невозможно уверенно назвать инициаторов и исполнителей атаки. Однако за последнее время к изданию Kursiv.Media по неофициальным каналам несколько раз поступали требования, граничащие с давлением на журналистов, не освещать ряд тем.
— Мы заявляем о недопустимости давления на журналистику и средства массовой информации, тем более с помощью инструментов, грубо попирающих законность. Подобные методы лишь дискредитируют организаторов и исполнителей таких атак. Редакция Kursiv.Media не поддастся давлению и не станет нарушать принципы редакционной политики, включая самостоятельный выбор тем для публикаций и самостоятельное формирование контента, — заявила главный редактор Мира Халина.
ProTenge
По заявлению основательницы проекта Джамили Маричевой, доступ к странице ProTenge в Instagram был ограничен после хорошо спланированной атаки на аккаунт. После его восстановления через несколько дней, в ту же минуту аккаунт был подвергнут новой атаке.
— Что не оставило никаких сомнений в том, что это попытка цензурировать наши публикации. И хотя сейчас мы не можем назвать фамилии, мы можем сказать, почему это произошло. За последний месяц было несколько попыток повлиять на ряд вышедших у нас публикаций. Но мы не удаляем посты, которые вышли, и не отзываем запросы, которые уже направили. Судя по всему, атака на канал — это реакция на наш отказ к «диалогу». Старая добрая рабочая схема в попытках «выключить» неудобную журналистику, — сказала она.
Что предпринимают журналисты
Сразу после недавних кибератак как и агентство «КазТАГ», редакции сайтов nege.kz и Kursiv.Media обратились в государственные органы. В том числе правоохранительные органы, Министерство культуры и информации.
— Мы на уровне взаимодействия с пресс-службами отдельных госорганов связывались. Эти кабинеты расположены довольно высоко. Они обеспокоены. И мы читали в анонимном телеграм-канале «Чемодан госсекретов», что в Администрации Президента обеспокоены участившимися DDoS-атаками на «КазТАГ». До этого поста мы разговаривали с представителями высших государственных органов, — рассказал главный редактор «КазТАГ».
В конце декабря агентство закрыло доступ к сайту агентства для всех стран, кроме Казахстана, для борьбы с хакерскими атаками. Решение было принято из-за подобных атак в конце 2022 года. Тогда они осуществлялись из стран ближнего и дальнего зарубежья. Для редакции это стало большим уроном, так как она ориентируется как на внутреннюю, так и на зарубежную аудиторию.
— Если со стороны госорганов будет интерес нам помочь, мы готовы предоставить все данные, чтобы всех противников свободы слова, демократических процессов в Казахстане, реформ, которые осуществляет Президент Касым-Жомарт Токаев, вывести на чистую воду и привлечь к предусмотренной законом ответственности, — добавил Амир Касенов.
После атак на ProTenge Джамиля Маричева призвала казахстанцев поддержать проект, поделившись постом, чтобы как можно больше людей узнали о ситуации, а также продолжать читать в Telegram и Tik-Tok.
Подвергшийся атакам хакеров журналист Асхат Ниязов, известный своими репортажами об акимах Казахстана, сообщал о сотрудничестве с IT-специалистами, чтобы обезопасить личные данные. По его словам, взломаны были не только рабочие платформы, но и социальные сети членов его семьи и коллег, а также заблокирован мессенджер WhatsApp. Кроме этого, по данным журналиста, внезапно стали поступать отказы от рекламодателей. В связи с чем он попросил казахстанцев поддержать его в финансовом плане. При этом Асхат Ниязов подчеркнул, что помощь от зрителей из других стран может рассматриваться как финансирование из-за рубежа.
Накануне журналисты, подвергшиеся атакам хакеров, направили коллективное заявление в Комитет нацбезопасности (КНБ) Казахстана. Среди них представители Kursiv.Media, сайта Inbusiness.kz, проектов ProTenge и Airan, основатель и ведущий проекта «Обожаю» Асхат Ниязов, основатель проекта Shishkin_like Дмитрий Шишкин и некоторые другие СМИ.
Какую помощь готовы предоставить госорганы
После декабрьских атак в Kursiv.Media сообщили о том, что министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин выразил готовность помочь в снижении DDoS-атак на страницы ресурса, предлагая размещение их серверов на едином шлюзе доступа к интернету.
Агентство Kazinform обратилось в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК с вопросом о том, какую помощь готово оказать ведомство казахстанским изданиям и отдельным журналистам.
— СМИ, как и любой другой собственник или владелец объекта информатизации, может заключать договоры с Оперативными центрами информационной безопасности и Службами реагирования на компьютерные инциденты информационной безопасности для обеспечения киберзащиты на добровольной основе. Также СМИ может воспользоваться услугами платформы BugBounty для обнаружения уязвимостей своих систем, — говорится в ответе Комитета.
В Министерстве подчеркнули, что в стране создана необходимая экосистема по кибербезопасности. Основу экосистемы составляют Оперативные центры информационной безопасности и Службы реагирования на компьютерные инциденты информационной безопасности.
Также совместно с Центром анализа и расследования кибератак запущен пилот частной платформы выявления уязвимостей BugBounty, представляющий механизм профессионального контроля по информационной безопасности на объектах информатизации. Реализуется механизм проверки информационных систем, подключенных к интернету, на уязвимости и получения соответствующего вознаграждения за обнаружение уязвимостей в безопасности объектов информатизации. На площадке BugBounty зарегистрировано более 2040 независимых экспертов кибербезопасности (белые хакеры), от которых получено более 2400 отчетов с сообщениями об уязвимостях. На платформе размещены такие системы, как «электронное правительство», kolesa.kz, крупные банки второго уровня и другие объекты.
В Государственной технической службе вопрос о сложившейся ситуации с атаками на казахстанские СМИ и журналистов был перенаправлен в IT-компанию.
Частные компании, сотрудничающие с госорганами, готовы оказать помощь на платных условиях.
— Нам позвонил Комитет по информационной безопасности с вопросом, можем ли мы помочь в проблеме, которая сложилась у казахстанских журналистов, обратившихся в КНБ. Мы о проблеме не можем узнать подробнее из опубликованных данных и описаний. К нам нужно обратиться с конкретной проблемой, чтобы понять, можем ли мы помочь. Это платная услуга, мы частная организация. Если нужна действительно система защиты, а не отписка одного госоргана другому, мы можем узнать о проблеме и предоставить возможные варианты решений, — пояснила СЕО IT-компании, занимающейся киберзащитой, Жанна Акжанова.
Она подчеркнула, что в Казахстане, как правило, к помощи обращаются только после совершения атак. Организации не предусматривают защиту заранее. Даже такая крупная национальная компания, как «КазМунайГаз», обратилась за защитой сайта и данных только на время проведения IPO.
— То есть, отношение казахстанских компаний как госсектора, так и частного к своей безопасности говорит о том, что они привыкли работать с последствиями, когда они уже несут потери, а не до того, как защита должна быть осуществлена. В этом и проблема, — добавила эксперт.
В Министерстве культуры и информации пояснили, что ведомство не является уполномоченным органом в сфере обеспечения кибербезопасности. В настоящее время рекомендаций для СМИ, как и для других сайтов, о том, как противостоять кибератакам, не существует. Однако совместно с другими государственными органами в ближайшее время будет инициирован вопрос разработки рекомендаций для СМИ о том, как противостоять атакам, какие меры нужно предпринять, чтобы не допустить их. Министерство в свою очередь полагает недопустимым ограничение свободы слова и воспрепятствование журналистской деятельности.
Министерство внутренних дел почти две недели изучало запрос Kazinform, касающийся категорий статей для расследования инцидентов, связанных с кибератаками, а также количества рассмотренных случаев и идентифицированных злоумышленников, но в итоге направило редакцию в Генеральную прокуратуру.
СМИ и журналисты, подвергшиеся кибератакам за последние пять лет, по данным Министерства культуры и информации РК:
2019 год
- DDoS-атака на портал kz.ехpert — 11 сентября 2019 года;
2021 год
- DDoS-атака на сайт vlast.k — 10 января 2021 года;
- DDoS-атака на портал kz.ехpert — 30 января 2021 года;
- DDoS-атака на сайт nege.kz — 28 сентября 2021 года;
- Отключение портала holanews.kz DDOS-атакой, последовавшее закрытием и выставлением проекта на продажу — октябрь 2021 года;
2022 год
- DDoS-атаки на сайты Sputnik (в Казахстане действует редакция sputnik.kz) по всему миру после заявлений группы хакеров «Anonymous» о начале кибервойны с Россией — 3 март 2022 года;
- DDoS-атака на сайт ulysmedia.kz — 19 марта 2022 года;
- DDoS-атака на сайт orda.kz, корпоративную почту и все соцсети — июль–август 2022 года;
- DDoS-атака на сайт ulysmedia.kz — 27–28 июля 2022 года;
- DDoS-атаки на сайты toppress.kz, sn.kz, newtimes.kz — 24 сентября 2022 года;
- DDoS- и спам-атаки на сайт и редакцию агентства «КазТАГ» — октябрь 2022 года;
- DDoS-атака на сайт mgorod.kz — октябрь 2022 года;
2023 год
- Взлом сайта ulysmedia.kz и распространение личных данных главреда Самал Ибраевой — январь 2023 года;
- DDoS-атаки на сайт factcheck.kz — 15 марта 2023 года;
- DDos-атаки на сайт zakon.kz — 21 марта 2023 года;
- DDos-атаки на новостное издание newtimes.kz на протяжении более 10 дней — сентябрь 2023 года;
- DDos-атаки на сайт kaztag — 22–23 ноября 2023 года;
- DDоS-атаки на kursiv.media, попытки взлома корпоративной почты и корпоративных серверов, попытки рассылки писем сотрудникам издания с подставных адресов, маскирующихся под корпоративные адреса — 6–11 декабря 2023 года.
- Ограничение доступа к аккаунтам PROTENGE в Instagram — декабрь 2023 года;
- Сообщение о DDoS-атаке на сервер портала «КазТАГ» — декабрь 2023 года;
- Массовая кибератака на аккаунт журналиста Дмитрия Шишкина — Shishkin_like в социальной сети TikTok — декабрь 2023 года;
- Хакерская атака Telegram-канала журналиста Асхата Ниязова — декабрь 2023 года;
- Очередное ограничение доступа к аккаунту PROTENGE в Instagram — январь 2024 года.