В конце ноября стало известно об удалении Инстаграм-аккаунтов известных казахстанских журналистов и блогеров Вадима Борейко (проект «Гиперборей»), Асхата Ниязова (проект «Обожаю») и Санжара Бокаева. Инцидент привлекает внимание явной спланированностью: проблемы у всех троих возникли в один день – 22 ноября. Под угрозой вечного бана блогерам удалось восстановить свои аккаунты лишь спустя неделю.

В целом журналистские интернет-ресурсы в Казахстане регулярно подвергаются атакам. Неоднократно блокировались аккаунты проекта ProTenge, портала «Республика», когда-то с блокировкой аккаунта в Инстаграме столкнулась и редакция Shishkin_like – восстановить страницу тогда не удалось и мы зарегистрировали новую (она доступна здесь). По данным Международного фонда защиты свободы слова «Әділ Сөз», количество цифровых угроз для казахстанских медиа растёт практически с каждым годом. Если с 2019 по 2021 год в общей сложности был зафиксирован 21 случай взломов и DDoS-атак, то в 2024 году их было зафиксировано почти в два раза больше.

В этом материале мы попытались выяснить, каким образом осуществляются подобные атаки на журналистские информресурсы, и что делать для минимизации рисков.

Каким образом осуществляются атаки в соцсетях и как защититься

По словам Асхата Ниязова, 22 ноября при попытке зайти в Инстаграм он увидел уведомление об отключении аккаунта и блокировке доступа к своим публикациям, которые по формулировке администрации соцсети оказались «удалены безвозвратно». Произошло это не впервые: Инстаграм-аккаунт Ниязова уже удаляли в 2024 году, но и после восстановления на него постоянно сыпались предупреждения платформы из-за жалоб анонимных пользователей. Автор проекта «Обожаю» называет распространённые методы недоброжелателей:

- жалобы на якобы использование лица в публикации (при этом почтовые адреса жалобщиков были явно выдуманными, с абсурдными именами пользователей);

- создание фейковых аккаунтов от имени Ниязова – злоумышленники пытались доказать администрации соцсети, что оригинальный аккаунт является «подделкой».

Журналист Вадим Борейко говорит, что уже третий год получает предупреждения и угрозы, связанные с профессиональной деятельностью. Методы воздействия аналогичные: «страйки» от фейковых аккаунтов (при этом они могут обладать синей галочкой верификации), жалобы от анонимов на «нарушения» правил платформы. Что касается последнего случая, то ему предшествовали удаления нескольких постов в Инстаграме и Фейсбуке за нарушение правил сообщества, в частности, авторских прав.

Несмотря на уведомление Инстаграма о бессрочном удалении, Борейко, Ниязову и Бокаеву удалось аккаунты восстановить. Поняв, что они подверглись коллективной атаке, инфлюенсеры обратились в правозащитную организацию Access Now (находится в Нью-Йорке и занимается проблемой цифровых гражданских прав), которая вела переговоры с Meta. Вадим Борейко считает, что в таких случаях не стоит пытаться самостоятельно наладить контакт с администрацией соцсети.

По словам главы Центра анализа и расследования кибератак (ЦАРКА) Олжаса Сатиева, существуют группировки, которые пишут массовые жалобы администрациям соцсетей. Предварительно публикации жертвы анализируются и находятся «зацепки», на которые можно сослаться, говоря о нарушении правил площадки. К примеру, это может быть видео с заимствованным фрагментом, якобы с нарушением авторских прав. Модераторы соцсетей не разбираются, кто именно оказался объектом жалоб, является ли его деятельность общественно важной. А пожаловаться на автора может любой желающий, и он не несёт ответственности за ложный донос.

Значок верификации, по словам Сатиева, на практике не влияет на принятие решений администрацией Инстаграма. Голубые галочки для фейковых аккаунтов недоброжелатели получают и сами, чтобы «снести» оригинальную страницу: документы, подтверждающие личность, сейчас можно подделать с помощью технологий искусственного интеллекта. Это позволяет пройти процедуру верификации.  

Что касается проблемы взаимодействия с соцсетями напрямую, по мнению Олжаса Сатиева, их отчасти можно объяснить тем фактом, что Казахстан не находится в эпицентре бизнес-интересов социальных сетей в отличие от стран с более значительными аудиториями, вроде Китая, где решения могут приниматься более оперативно, а администрации внимательнее к возникающим проблемам.

Что делать для минимизации рисков:

- на все аккаунты необходимо ставить двухфакторную авторизацию. Это избавит от рисков взлома в 99% случаев;

- вопрос с DDoS-атакой решаем, например, с помощью услуг Cloudflare, мирового антиDDoS-провайдера, у которого есть как бесплатные сервисы, подходящие для большинства рядовых атак, так и платные, рассчитанные на более масштабные воздействия;

- желателен аудит интернет-ресурсов с проверкой уязвимости (стоит 3-4 тыс. долларов).

Также, по опыту Сатиева, многие владельцы и сотрудники СМИ до сих пор не относятся к проблеме кибергигиены с полной серьёзностью: устанавливают пиратское программное обеспечение, скачивают контент с торрентов, используют элементарные пароли вроде «12345678».

Насколько СМИ Казахстана интересны хакерам

По данным Международного фонда защиты свободы слова «Әділ Сөз», в последние годы фиксируется рост угроз в цифровой среде для медиасферы. К примеру, если с 2019 по 2021 год в общей сложности был зафиксирован 21 случай взломов (попыток взлома) и DDoS-атак, то в 2022 году их количество выросло до 30, а в 2023 году – до 42. В 2024 году число таких инцидентов немного сократилось и достигло 38.

Из 38 фактов кибератак в 2024 году:

- 21 (55,3%) касались сайтов и аккаунтов редакций СМИ;

- 12 (31,6%) – аккаунтов журналистов и блогеров в соцсетях и мессенджерах.

С января по ноябрь 2025 года фонд зафиксировал 33 случая кибератак на журналистов, блогеров и независимые СМИ. Треть инцидентов – взломы и блокировки личных аккаунтов. Около 15% – DDoS-атаки и технические сбои, из-за которых сайты становились недоступны. Недавний пример – проблемы с доступом к сайту Vlast.kz. Ботоатаки и кампании дискредитации составляют 18% от всех эпизодов.

Примерно 12% составляют истории с редиректами на посторонние и мошеннические сайты. Столько же – случаи доксинга (поиск и публикация конфиденциальной информации о человеке без его согласия) и цифрового буллинга. Примерно 9% приходится на правовые и «административные» блокировки контента, когда журналистские материалы удаляются после жалоб по авторскому праву или внутренним правилам платформ.

Изучая динамику инцидентов в течение года, представители «Әділ Сөз» отмечают некую последовательность. В первом квартале преобладали технические атаки и первые адресные попытки взлома. С весны начали появляться персонализированные формы давления – цифровой буллинг, кампании против конкретных журналистов. Летом и в начале осени усилились блокировки со стороны платформ (соцсетей) и атаки на независимые медиа. А ближе к концу года стали проявляться более сложные схемы – от массовых жалоб на контент до дипфейков и утечек персональных данных.

Согласно исследованию Positive Technologies, с июля 2024 года по сентябрь 2025 года на организации стран СНГ пришлось 14-18% всех успешных кибератак (то есть каждая пятая-шестая) в мире. Основные методы хакеров – использование вредоносного ПО и социальная инженерия. По сравнению с 2023 годом и первой половиной 2024-го доля успешных атак с применением вредоносного программного обеспечения выросла с 54% до 67%, с использованием социальной инженерии – с 48% до 59%.

Казахстан занимает в этом рейтинге третье место из постсоветских стран по числу успешных кибератак (первое место за Россией, второе – у Беларуси) – их на наше государство пришлось 7% от всех атак на страны СНГ. При этом успешные атаки на казахстанские СМИ составляют 6% от общего числа на республику – это один уровень с финансовыми учреждениями: больше всего хакеры атаковали госучреждения, объекты промышленности и телекоммуникационные компании. Их популярные методы: использование вредоносного ПО – 71%; социальная инженерия – 58%; эксплуатация уязвимостей.

В целом по опубликованным на днях данным Statista, на медиа- и телекоммуникационные компании в 2024 году в мире были совершены только 1% от общего числа кибератак (в первой тройке производственные предприятия, финансовые и страховые организации, а также компании, оказывающие профессиональные, деловые и потребительские услуги). Но учитывая, что, по данным этой же организации, всего на планете в 2024 году было зафиксировано 15,1 млн кибератак, медиакомпании были атакованы десятки тысяч раз.

Что известно о хакерских группировках и почему их сложно привлечь к ответственности

Среди наиболее активных хакерских группировок в Казахстане – Rare Werewolf, MuddyWater, Goffee и Bloody Wolf. Судя по сводной таблице кибератак на страны СНГ, СМИ оказывались под прицелом первых трёх организаций.

Хакерская группировка MuddyWater связывается с Ираном. В 2017 году она была связана с кампанией, которая была направлена на правительственные организации и корпорации в Ближнем Востоке, Европе и США. Кампания была проведена при помощи вредоносных программ и привела к утечкам конфиденциальной информации.

Группа Rare Werewolf известна как минимум с 2019 года. Фишинговая атака начинается с рассылки писем сотрудникам компаний. Тема, содержание письма, а также приложенный зашифрованный архив замаскированы под правки к техническому заданию.

Goffee действует как минимум с 2022 года и использует фишинговые рассылки для первоначального проникновения в сети. Возможно, злоумышленники связаны с Китаем, учитывая использование модуля бэкдора (уязвимости, способа доступа к программе или устройству), ранее применявшегося в азиатских хакерских кампаниях.

Сколько это стоит

Согласно исследованию Positive Technologies, услуги по взлому ресурсов пользуются большим спросом в дарквебе – каждое второе объявление в январе 2025 года. Чаще всего они связаны с доступом к личным данным, взломом аккаунтов в социальных сетях и мессенджерах, поиском уязвимостей на сайтах или компрометацией корпоративных почт. Заказчиками таких услуг могут быть не только мошенники или частные лица, но и компании-конкуренты. Цены за компрометацию личного почтового аккаунта могут начинаться от 100 долларов, за взлом корпоративного почтового ящика просят 200 долларов. Стоимость варьируется в зависимости от вероятности успеха. На одном из теневых форумов предлагалась услуга по взлому телеграм-аккаунта – в пересчёте на отечественную валюту – за 46,3 тыс. тенге и 59,5 тыс. тенге с вероятностью успеха 50 и 70%, соответственно.

Некоторые расценки на нелегальные услуги в даркнете приводит и глава ЦАРКА Олжас Сатиев. По его словам, обычные DDoS-атаки могут стоить от 50 долларов, а нахождение уязвимости и взлом ресурса – от 10 тыс. долларов.

Почему хакеров трудно привлечь к ответственности

Ещё в 2023 году Национальная служба реагирования KZ-CERT сообщала, что только 5% хакерских преступлений доходят до суда. Эти данные не противоречат зарубежной статистике, согласно которой по итогам расследований задерживаются те же 5% киберпреступников. Получается, разоблачение организатора нападений и кибератак на журналистов Аркадия Клебанова (Маневича) в 2023 году – это один из редких случаев поимки организаторов и исполнителей хакерских преступлений.

Поймать хакеров сложно, так как они используют прокси-серверы, чтобы скрыть личность и местонахождение. Анализ зашифрованных файлов и восстановление удалённых данных – трудоёмкий процесс, занимающий много времени. Иногда киберпреступников подводят элементарные ошибки – к примеру, использование одного вредоносного ПО для разных взломов может стать «визитной карточкой», которая помогает установить связи между атаками, иногда на след хакеров можно напасть, изучая публикации в даркнете. 

По словам президента Интернет Ассоциации Казахстана Шавката Сабирова, расследование киберпреступлений осложняется тем, что подавляющее большинство злоумышленников работают из-за рубежа. Барьер между разными юрисдикциями на практике трудно преодолим. Другая сложность заключается в необходимости приобретения дорогостоящего оборудования, а также содержания штата высококвалифицированных сотрудников. Ещё один важный нюанс: после февраля 2022 года хакеры зачастую работают за разные геополитические блоки – глава ассоциации приводит в пример компьютерных взломщиков, оказавшихся по разные стороны мировых конфликтов. В этом случае их деятельность против стран-оппонентов и их сателлитов де-факто легализована на родине.

Есть неплохие новости: недавно Казахстан подписал Конвенцию ООН против киберпреступности. Ожидается, что это позволит нашим правоохранительным органам оперативно обмениваться электронными доказательствами с другими странами, эффективнее взаимодействовать при расследовании трансграничных киберпреступлений.

Подписаться на @Shishkin_like