Травля независимых СМИ усилилась, пострадала главред Ulys Media: почему нет защиты?

Сайт Ulys Media взломали хакеры. На главной странице появилось сообщение, в котором злоумышленники опубликовали личные данные основателя проекта, её детей, семьи, фотографии документов. Сейчас сайт не функционирует. Кому это выгодно и как получилось?

Корреспондент Orda.kz связался с Самал Ибраевой. Она отметила, что с атаками, содержащими в себе угрозы и провокации, сталкивается не впервые. Но такой ход событий поразил не на шутку.

«DDos атаки идут с прошлого года. Но как в руки хакеров утекли данные моих несовершеннолетних детей? Это немыслимо. Собираюсь писать заявления в прокуратуру, КНБ. Мы уже писали об этом, но никакой реакции не было. Не могу знать, кто это, но точно скажу, это уже перебор. Надо вычислять, кто этим занимается», – с тревогой в голосе рассказала руководитель проекта.

А беспокоиться есть о чём. До сих пор не ясно, кому перешли дорогу журналисты. Самал Ибраева уверяет, что в уме уже перебрала множество фамилий, ведь критиковали они не абы кого. Однако сейчас, полагает она, не обошлось без участия спецслужб Казахстана.

«Новый Казахстан? Видимо, КНБ забыли написать инструкцию – как его строить. Ведь кто ещё может поставлять преступникам данные, которые нигде ранее не публиковала: фото и документы, свидетельство о рождении, удостоверения и прочее. Или это всё-таки не КНБ – тогда почему молчат сотрудники этой зашифрованной структуры, какую национальную безопасность они защищают? Я – гражданка этой страны, как я могу работать, если моя семья в опасности? Тут всем нужно быть начеку и стоит понимать, что происходит. Всё делается по принципу: прижмём несколько СМИ, и другие будут бояться. Цинизм высшей пробы – президент говорит одно, а его подчиненные – занимаются совершенно другим. Это уже край», – добавила Самал Ибраева.

Техслужба сайта уже работает над его восстановлением. Ранее их защита успешно сдерживала Ддос-атаки. По плану, ресурс продолжит свою работу.

Как это произошло?

Мы связались с техническим директором казахстанской IT компании. Алексей Красилов уверяет, это был конкретный взлом сайта. Для этого есть несколько способов.

«Если говорить по-простому, то могли быть уязвимости на самом сайте. Хакеры загрузили свою административную панель и с её помощью сделали изменения на сервере с правами администратора. Взлом через виртуальный хостинг маловероятен, так как с безопасностью там мало проблем. Остаётся самый вероятный исход: сайт взломали через другой, который также хранился на одном с ними сервере», – рассказал Алексей Красилов.

Таким образом, если злоумышленники получили доступ к одному из ресурсов на сервере, то сразу получили «админские» права ко всем привязанным сайтам.

Атаки на KZсегмент

Давление на журналистов не утихают с прошлого года. Особенно ярко выделяются инциденты, где от слов злоумышленники переходят к действиям. Например, недавний поджог машины Динары Егеубаевой.

Или действия в отношении главного редактора и основателя Orda.kz Гульнары Бажкеновой. Корень случаев один, полагает Самал Ибраева и призывает обратить, наконец, внимание на общую проблему.  

С 21 июля 2022 года редакция Orda.kz также столкнулась с техническими неполадками на сайте: не открывалась административная панель, а сайт работал с перебоями. В социальных сетях велась своя «ожесточенная битва». Наплыв ботов в комментариях под публикациями заставил алгоритмы соцсетей обратить на наши страницы пристальное внимание. Редакция Orda.kz вынуждена была закрыть комментарии. Из-за этого страницы редакции Orda.kz попали в «теневой бан» в Инстаграме и Фейсбуке.

Но главная битва велась за сайт. Вплоть до 15 августа 2022 года сайт Orda.kz не был доступен из-за DDos-аттак. Сервер попросту не выдерживал такого наплыва запросов. Чтобы не останавливать работу и продолжать информировать наших читателей, мы перешли на платформу Яндекс.Дзен. В это же время на анонимных телеграм-каналах появилась информация, что сайт Orda.kz подвергся атаке со стороны семьи Назарбаева за статью об экс- президенте Казахстана. Прочитать её можно здесь.

К сожалению, наш сайт до сих пор каждый день атакуют хакеры, на почту стали приходить сообщения якобы от государственных ведомств с файлами, зараженными Троянским вирусом. А наш анонимный бот превратился в сборище порнографических картинок вперемешку с угрозами. Как это выглядит, смотрите здесь.

Несмотря на сложившуюся реальность - порча детской площадки, заборов и посылка со свиной головой, разбитые стёкла и прочее, редакции продолжают оперативно публиковать актуальные новости, полезные и интересные статьи. 

В конце 2022 года в пресс-службе АО «Государственная техническая служба» объявили, что множественные сбои, нарушившие работу госслужб и Казнета в целом — результат направленных вредительских действий со стороны хакеров.