В 2022 году работа Orda.kz проходила в боевых условиях постоянных атак — как реальных, так и хакерских. Преступники, возглавляемые Аркадием Клебановым и координируемые Олексием Токаревым, запенивали двери квартиры главреда Гульнары Бажкеновой и угрожали ей, рисовали провокационные граффити, присылали запугивающие сообщения и даже свиную голову. А сайт и Telegram-канал атаковали нанятые ими хакеры. Чтобы защититься от них, пришлось приложить недюжинные усилия. А поймать преступников помогла, как это часто бывает, случайность. 

Orda.kz тогда была не единственной жертвой хакеров — от них пострадали несколько ресурсов. И, казалось бы, после задержания и суда над Клебановым и Токаревым в информационном поле станет спокойнее. Но вот прошёл почти год, и в начале декабря появились сообщения о новых хакерских атаках. На сей раз от них пострадали ресурсы KazTag, Kursiv.media, проект Protenge.kz. Кто организовал и атаковал на сей раз, пока неизвестно. Но чтобы понять, есть ли реальный шанс защититься от угроз, журналисты собрались на круглый стол, где задали этот вопрос IT-специалистам.

Один из миллиона 

Поимка хакеров, нападавших на Orda.kz и ряд других изданий, действительно была практически случайностью. Токарев нарушил правила конспирации. Но, как констатируют специалисты из сферы IT, это действительно была большая удача. Потому что в абсолютном большинстве случаев найти исполнителей, а тем более организаторов хакерских атак, почти невозможно. Кстати, по атакам на Orda.kz до сих пор есть сомнения, был ли назвавший себя главным заказчиком Аркадий Клебанов последним звеном этой цепи. 

Аркадий Клебанов и Олексий Токарев

Хакеры действительно умеют хорошо прятаться. Тем более если это массированные, хорошо организованные атаки, на которые тратятся серьёзные средства. По оценкам президента «Интернет Ассоциации Казахстана» Шавката Сабирова, речь может идти о десятках и сотнях тысяч долларов. Что, в принципе, совпадает с суммами, которые получал Олексий Токарев и его сообщники.

Но есть опасность: чем больше будет расти хакерский рынок, тем дешевле станут атаки. По словам исполнительного директора общественного фонда «Әділ сөз» Мадины Алимхановой, об этом могут свидетельствовать число и масштаб новых атак на СМИ.

«Количество атак растёт, они проводятся чаще и становятся более массированными. И это только начало. Если не задавить их в зародыше, то дальше будет хуже», — говорит Алимханова.

Но, как констатируют специалисты, именно с «задавить» пока проблемы. Во-первых, исполнители атак могут находиться за пределами Казахстана. Например, технический директор Kursiv.media Денис Арланцев называл среди стран, откуда шли DDoS-атаки на их сайт, Китай, Россию, США и даже Индонезию. С внутренних казахстанских серверов удара практически не было. 

Во-вторых, даже если предположить, что хакеров удалось поймать, и они назвали исполнителей, то возникает вопрос, какое наказание они понесут. Клебанова и Токарева судили по нескольким статьям УК РК, где им инкриминировали в том числе хулиганство и угрозы. Но в итоге первого подсудимого признали невменяемым, а второму дали только условный срок — 4,5 года. 

Если же брать исключительно хакерские атаки на информ-ресурсы, то фактически это подпадает только под статью 158 УК РК «Воспрепятствование законной профессиональной деятельности журналиста». Минимальное наказание по ней, если речь не идёт об использовании служебного положения или угрозах, — до 100 МРП штрафа (около 350 тысяч тенге), максимальное — 45 суток ареста.

То есть если организатора атак и поймают, этот человек, способный заплатить десятки тысяч долларов, может отделаться штрафом меньше тысячи долларов. Если же СМИ захочет возместить ущерб от кибератак, то делать это нужно в гражданском порядке. 

Поэтому редакция Orda.kz, как уже пострадавшая от подобных действий, выступает за ужесточение наказания за хакерские атаки на СМИ. Пусть даже поймают одного из миллиона, но если наказание будет реальным и серьёзным, остальные 999 999 задумаются. 

Глухая оборона

Пока же специалисты советуют одно решение — защиту от атак. Причём рекомендуют не ждать, пока придут хакеры и обрушат сайты, а действовать превентивно.

Как рассказал представитель Комитета по информбезопасности Минцифры Али Нурсеитов, сейчас в Казахстане действует 40 аккредитованных организаций, которые оказывают подобные защитные услуги. Естественно, не бесплатно.

Защита от хакеров, конечно, дешевле, чем услуги самих хакеров, но речь может идти о сотнях тысяч тенге в месяц. Не факт, что такие затраты могут потянуть все независимые СМИ. 

По словам Шавката Сабирова, оградить не только СМИ, но и вообще казахстанские интернет-ресурсы от DDoS-атак или как минимум снизить их масштабы могло бы и государство, установив соответствующие системы защиты на магистральные каналы интернет-связи. По его словам, это позволило бы купировать атаки на границе с Казахстаном, а не на подходе к объектам атаки. 

«Мы об этом говорили ещё в 2017 году в рамках первого киберщита, что государственная технологическая служба и «Казахтелеком» как организация, отвечающая за магистральные каналы, могли бы поставить сенсоры против DDoS-атак. С тех пор я не раз об этом спрашивал, но они так и не ставят оборудование и не отвечают, почему. Игнорируют», — говорит Сабиров.

Хотя какая-то помощь от государства всё-таки есть. ГТС, например, может отслеживать атаки и информировать о них. А ещё давать рекомендации на счёт того, как им противостоять. Шавкат Сабиров на этот счёт грустно пошутил: 

«Всё-таки мы страна советов».

Источник: Orda.kz