Почему спецслужбы не ищут заказчиков кибератак? - Exclusive
Поддержать

Почему спецслужбы не ищут заказчиков кибератак?

Прошёл месяц с тех пор, как Exclusive.kz оказался подвержен DDoS-атаке из-за материала о маркировке товаров. Наша редакция обратилась за комментариями к ответственным госорганам, чтобы выяснить: что делается для защиты казахстанских СМИ от кибератак и реагируют ли спецслужбы как-либо на публикации об атаках, которые в последнее время появляются всё чаще? Результаты, увы, неутешительны.

В начале года Exclusive.kz направил запросы КНБ, МВД и Генпрокуратуре с информацией об участившихся случаях кибератак на казахстанские СМИ и просьбой ответить на пять следующих вопросов:

1. Какие меры принимает государство для противостояния кибератакам в отношении казахстанского сегмента интернета сейчас?

2. Как планируется улучшить данную работу в будущем? Осуществляли ли правоохранительные ведомства рефлексию принимаемых мер, вырабатывали ли новые стратегии (ведь, насколько известно, с атаками сталкиваются не только СМИ, но и госорганы, – соответственно, это наша общая проблема)?

3. Проводились ли расследования по фактам кибератак в отношении казахстанских СМИ и журналистов (например, после публикации соответствующих новостей)? 

4. Были ли заведены в 2024 году дела по данным фактам? Если да, когда именно, сколько дел было заведено и по каким статьям УК РК? 

5. Выявлялись ли заказчики, организаторы, сообщники осуществления кибератак в отношении казахстанских СМИ в 2024 году? Был ли кто-либо из них пойман и понёс ли кто-либо наказание?

На текущий момент свои ответы предоставили КНБ и Генпрокуратура. Ответ от МВД ожидается до 27 января, поскольку поданные через e-otinish вопросы были зарегистрированы не как запрос СМИ, на который госорганы обязаны отвечать в течение пяти рабочих дней, а как «заявление», имеющее значительно больший срок рассмотрения.

Тем не менее, уже сейчас, исходя из ответов двух ведомств, возможно извлечь вывод: правоохранительные госорганы не обращают на проблему должного внимания.

– Комитетом национальной безопасности Республики Казахстан досудебное расследование по фактам кибератак на казахстанские СМИ не осуществлялось 

– гласит короткий ответ КНБ РК.

Руководитель аппарата председателя Олжас Бектенов (тёзка и однофамилец премьер-министра) в предоставленном комментарии заявил, что «органы национальной безопасности реализуют комплекс мер для обеспечения информационной и кибербезопасности электронных ресурсов государственных органов и критически важных объектов информатизации». При этом, что это за меры, насколько они успешно помогают в противодействии кибератакам и планируется ли их как-либо модернизировать, в комментарии не сказано, несмотря на конкретные вопросы нашей редакции по этому поводу. 

Отвечая на просьбу предоставить сведения по уголовным делам, КНБ рекомендовал «обратиться в Комитет по правовой статистике и специальным учётам Генеральной прокуратуры». Однако ирония заключается в том, что Генпрокуратура, которой мы прислали запрос с точно такими же вопросами, не стала направлять их своему комитету, а переотправила нас в КНБ и МВД. 

– Указанные вопросы относятся к компетенции Комитета национальной безопасности и Министерства внутренних дел. В этой связи, разъясняем Вам о необходимости обратиться с аналогичным запросом в вышеуказанные органы

– ответила на наш запрос Генпрокуратура.

Получается замкнутый круг… 

Впрочем, в ответе Генпрокуратуры было добавлено, что статистическую отчётность об уголовных правонарушениях можно изучить самостоятельно на портале qamqor.gov.kz. Мы воспользовались этой рекомендацией и посмотрели имеющиеся данные.

Осуществление DDoS-атак является нарушением, относящимся к главе 7 УК РК «Уголовные правонарушения в сфере информатизации и связи». Напрямую термина «DDoS-атака» в уголовном кодексе нет, однако описание трёх статей из данной главы косвенно подходят по смыслу:

– Статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций»;
– Статья 206 «Неправомерные уничтожение или модификация информации»;
– Статья 207 «Нарушение работы информационной системы или сетей телекоммуникаций».

Последняя из них больше всего может быть применима к кибератакам в отношении СМИ, другие две больше подходят к атакам в отношении госорганов.

Судя по данным из таблицы «Сведения об основных показателях о преступности и результатах деятельности правоохранительных органов за 12 месяцев 2024 года», всего за год в Едином реестре досудебных расследований было зарегистрировано 130 случаев правонарушений 7 главы УК РК по Республике. Из них, по данным из отчёта «О зарегистрированных уголовных правонарушениях», к указанным трём статьям относились 99 нарушений. При этом, к статье 207 относятся только 5 зарегистрированных правонарушений, тогда как к статье 205 – 24, к статье 206 – 70. Примечательно, что почти половина данных дел, – всего 47 по трём статьям, – были затянуты с прошлых годов. 

По итогам 2024 года из 99 зарегистрированных по этим статьям дел только 44 были окончены производством и лишь 36 из них были направлены в суд. По статье 207 УК РК, наиболее подходящей к DDoS-атакам, окончено производство и направлено в суд лишь одно дело. 

Почти треть дел, – а именно 28, – была не раскрыта «за истечением срока давности». По 18 делам сроки досудебного расследования прерваны, – причём по шести из них причиной является то, что совершившее уголовное преступление лицо не установлено (по остальным 12 делам назначена экспертиза).

Таким образом, из этой статистики можно сделать вывод, что многие преступники, атакующие казахстанские интернет-ресурсы, включая СМИ, успешно избегают наказания.

Инфографика: Статистика об уголовных делах из-за кибератак в Казахстане 2024 год.

Напомним, в середине 2022-начале 2023 годов кибератаки осуществлялись в отношении изданий КазТАГ, Orda, Elmedia, Ulysmedia, журналистов Вадима Борейко и Михаила Козачкова и так далее. В марте 2023 года подозреваемым в организации данных атак был признан гражданин Казахстана Аркадий Клебанов (Маневич), однако в ноябре 2023 стало известно, что он не понёс наказания, так как был признан в суде невменяемым и отправлен на принудительное лечение. Тем не менее, атаки в отношении СМИ не прекратились и начиная с декабря 2023 они начались с новой силой. На протяжении 2024 года с массированными атаками и попытками взломов, помимо Exclusive.kz, сталкивались Асхат Ниязов (основатель и ведущий проекта «Обожаю»), Дмитрий Шишкин (основатель проекта Shishkin_like), Джамиля Маричева (основательница проекта ProTenge), Санжар Бокаев (общественный деятель), издания КазТАГ, «Кокшетау Азия», Kursiv.Media, Tengrinews, Respublika.kz.media и другие. 

По данным международного фонда защиты свободы слова «Әділ сөз», число сообщений о угрозах журналистам в цифровой среде, к которым относятся кибератаки и попытки взломов, выросло в 2024 году по сравнению с 2021 годом на 640%.

Максим Елизаров




3 Комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  1. Сознательные люди,платящие налоги,предполагают некую защиту и помощь от подобных госслужб,но… Только кошмарить порядочных людей они умеют,на зарплату. За доплату могут крышу предоставить и то,только бандюкам.