Атаки розпочалися після публікації новини про невдалий запуск ракети Alpha, здійснений компанією Firefly Aerospace Максима Полякова. Через атаку редакція була змушена перенести цей матеріал на платформу Medium.
Новину опублікували о 15:26, а станом на 18:55 UTC (21:55 за київським часом) того ж дня читачі, намагаючись зайти на сайт #Букв, бачили повідомлення такого змісту:
Що це все означає?
Якщо не заглиблюватися в технічні деталі, то DDoS-атака (Distributed Denial-of-service attack) – це надсилання на сервер великої кількості запитів на виконання якнайбільше ресурсозатратних операцій, що спричиняє вичерпування ресурсів сервера та “перенавантаження” каналу доступу. Як наслідок – “реальні” запити користувачів сервер обробити не може, а користувач бачить повідомлення про помилку. Суть у тому, що за поточних потужностей серверів, розмірів каналів доступу до них та наявності різноманітних “антиDDoS” заходів, подібна атака є вкрай нетривіальним завданням, яке вимагає значної кількості ресурсів.
Подібні атаки зазвичай відбуваються за допомогою своєрідних “ботнетів” – мереж чисельністю від сотень до сотень тисяч пристроїв, діяльність яких координується одним центром. Особливістю таких ботнетів є те, що їхніми учасниками можуть бути пристрої, власники яких навіть не підозрюють про щось подібне. Заражаються такі пристрої через встановлене “піратське” програмне забезпечення, використання застарілих версій програм, у яких є відомі зловмисникам вразливості, або навіть неуважність користувача, який самостійно встановлює на свій пристрій програму, яка лише імітує документовані функції, насправді ж – містить код, який дасть змогу зловмисникам використати ресурси пристрою для власних потреб.
У випадку з атакою на #Букви, хостер зафіксував запити аж з бразильських IP-адрес. Утім, повністю припинити роботу сайту зловмисникам не вдалося, як і паралізувати роботу видання.
А через тиждень після початку атаки розпочалась її друга хвиля – цього разу точкою відліку стала публікація матеріалу про розслідування CNN щодо “вагнерівців” та провалу операції, в результаті якої їх мали затримати в Україні.
Атаки здійснювалися з Великої Британії, Нідерландів, Франції, Польщі, Італії, Росії, Німеччини, уже згаданої Бразилії, Колумбії та ряду країн Азії (Індії, Китаю, Індонезії, Гонконгу, Таїланду, Сингапуру, Ірану). У пікові години обсяг даних доходив до 5-7 терабайтів, а в “найзавантаженішу” добу серверу довелося впоратися з масивом у 100 Тб даних. Середня тривалість атак сягала 2-3 годин, іноді вони тривали впродовж усієї доби з невеликими паузами.
Окрім DDoS-атак на сайт #Букв, відбулася й спам-атака на редакційну пошту та особистий e-mail співвласниці видання Катерини Рошук. Щоденний потік з кількох сотень листів з інформацією про підписку на ту чи іншу розсилку не вщухав протягом кількох діб. Спам-фільтр, своєю чергою, відсіяв ще кілька десятків тисяч аналогічних листів.
За весь час, що минув від початку атаки, на кожну з поштових адрес надійшло понад 35 тисяч повідомлень. Навіть через кілька тижнів потік спаму триває.
Утім, бажання паралізувати роботу видання у зловмисників не вщухло, і як наслідок – деякі працівники #Букв зіткнулися з потоком телефонних дзвінків, які надходили мало не щохвилини. Подібні дії законодавство України визначає як перешкоджання законній професійній діяльності журналістів, відповідальність за що передбачено нормами статті 171 Кримінального кодексу України.
Так само як і на номери співробітників видання, телефонний та СМС-спам надходив на номер співвласниці #Букв Катерини Рошук, загалом понад 1000 повідомлень.
Інші випадки тиску на #Букви
Описані події були далеко не першою спробою завадити співробітникам #Букв виконувати свої професійні обов’язки.
Восени 2019 року під час засідання Верховної Ради листування нардепа від “Слуги народу”, тодішнього голови комітету ВР з питань зовнішньої політики Богдана Яременка з повією на сайті знайомств, у якому народний депутат домовлявся про зустріч з нею. Нардеп спершу заявив про провокацію, а потім погрожував #Буквам кримінальною справою. А його колега, заступник голови фракції “Слуга народу” Олександр Корнієнко, ще й пригрозив журналістам судом, утім обох “слуг” розкритикували професійні юристи. Розголос допоміг припинити тиск депутатів на незалежне ЗМІ.
Через рік, у вересні 2020 року вже колишній член фракції “Слуга народу” Євгеній Шевченко погрожував фотокору #Букв через фото, зроблене на засіданні парламенту.
Підсанкційний нардеп, один із лідерів “Опозиційної платформи — За життя”, кум російського президента Віктор Медведчук звернувся до суду з позовом проти #Букв та особисто власників видання — Катерини Рошук та Петра Терентьєва у травні 2019 року. Підставою для позову послужила опублікована #Буквами новина про вирізану сцену з фільму про Василя Стуса, де фігурує ім’я Віктора Медведчука, який був адвокатом Василя Стуса у 1980 році. Позивачу не сподобалося речення з новини такого змісту: “Медведчук під час судового розгляду порушив адвокатську етику, визнавши провину свого підзахисного за нього самого”.
21 липня 2021 року було скоєно напад на кореспондента видання #Букви Олександра Кужельного з боку російського неонациста Михайла Шаланкевича на прізвисько “Ганс”, засудженого в Росії за скоєння тяжких злочинів“. Попри наявну у слідства інформацію, що напад відбувся під час виконання редакційного завдання, Шаланкевича було засуджено не за статтею, яка передбачає відповідальність, за перешкоджання законній професійній діяльності журналістів, а за статтею “Хуліганство”, яка передбачає легше покарання.
Після акції “Зупинимо капітуляцію”, яка відбулася під Офісом президента 14 серпня, на Олександра Кужельного було вдруге скоєно напад – його наздогнала група осіб, які в агресивній формі вимагали видалення фотографій, зроблених під час заходу. Після відмови нападники застосували проти кореспондента #Букв силу. Наразі у цій справі триває слідство.
Що далі?
Наразі #Букви відновили стабільну роботу сайту та вжили заходів для протидії DDoS та подібних діянь у майбутньому.
Згідно з українським законодавством, DDoS та подібні дії вважаються кримінальним правопорушенням, передбаченим нормами статті 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж) та 363-1 (Перешкоджання роботі комп’ютерів, автоматизованих систем, комп’ютерних мереж шляхом масового поширення повідомлень електрозв’язку) Кримінального кодексу України, за скоєння яких передбачено кримінальну відповідальність до 6 років позбавлення волі.
Спроба заблокувати роботу #Букв була безуспішною. Ми дякуємо читачам за підтримку 🚀🔥🌏
