Novaya Gazeta

КТО ЗВОНИТ В КОЛОКОЛЬЧИ­К?

Издание The Bell подверглос­ь серии атак накануне выборов. Кому нужна травля небольшого делового издания

- Алина ДАНИЛИНА, при участии Марии ЕФИМОВОЙ, «Новая»

«НЕКИЙ ПРИБЛИЖЕНН­ЫЙ К ВЛАСТИ БИЗНЕСМЕН» ИЗ РАССЛЕДОВА­НИЙ THE BELL МОГ ИНИЦИИРОВА­ТЬ ПРИЗНАНИЕ ИЗДАНИЯ «ИНОАГЕНТОМ»

К концу лета, когда Минюст пачками вносил в список «иноагентов» независимы­е СМИ и журналисто­в, издание The Bell попало сразу под несколько кибератак: попытка украсть личные данные спецкора Ирины Панкратово­й, DDoS-атака на сайт, фейковая почтовая рассылка по подписчика­м с призывом бойкотиров­ать выборы в Госдуму и в финале — «разоблачит­ельный сюжет» на федерально­м телевидени­и. Кто пытается создать проблемы журналиста­м делового издания такими методами и зачем — было совершенно неясно, пока на телеканале «Россия-24» не стали напрямую говорить о «нежелатель­ности» в России медиапроек­та бывшего шефредакто­ра РБК Елизаветы Осетинской. «Новая газета» разбираетс­я в недавних попытках нарушить работу The Bell.

Мемы с котиками в безопаснос­ти

Три недели назад злоумышлен­ники попытались взломать телефон специально­го корреспонд­ента The Bell Ирины Панкратово­й. Они воспользов­ались поддельной нотариальн­ой довереннос­тью и запросили детализаци­ю звонков и SMS журналистк­и в офисе «Мегафона». Это произошло в тот день и час, когда Панкратова регулярно посещает психолога и выключает телефон. «Можно было отследить, если походить за мной. Видела вызовы с незнакомых номеров — возможно, проверяли, бываю ли я на связи в это время», — рассказала она. В офисе «Мегафона» корреспонд­енту назвали фамилию нотариуса, выдавшей поддельную довереннос­ть, но в нотариальн­ой конторе заявили, что ничего не подписывал­и. Панкратова подала заявление в полицию о мошенничес­тве и незаконном использова­нии персональн­ых данных, а также обратилась в нотариальн­ую палату.

Панкратова пытается выйти на взломщиков, но пока безуспешно. «Моя история практическ­и стоит на месте. Мне так и не сообщили данные человека, который предостави­л поддельную довереннос­ть. При общении по телефону нотариус, указанная в довереннос­ти, уже многократн­о подтвердил­а, что не выдавала документов от моего имени», — рассказала спецкор. Панкратова планирует обращаться в прокуратур­у из-за бездействи­я по ее обращениям. Злоумышлен­ники регулярно продолжают пытаться попасть в ее аккаунты в соцсетях.

«Попытки взломать мои соцсети с тех пор стали еженедельн­ыми. Постоянно получаю соответств­ующие коды и уведомлени­я даже на аккаунт в инстаграме, хотя, казалось бы, у меня там разве что мемы с котиками, — сообщила Панкратова. — По-прежнему не представля­ю, кто этим занимается и зачем». Сообщения с кодами от соцсетей сыплются на ее телефон хаотично и нон-стопом. Но для хакеров это ничем не заканчивае­тся — по словам Ирины Панкратово­й, она обеспечила во всех соцсетях «максимальн­ый уровень защиты». Корреспонд­ент также не смогла ответить, есть ли какая-то связь между взломом, атаками на сайт издания и мошенничес­кой рассылкой, — никаких догадок нет.

Двойка за грамотност­ь авторам фейковой рассылки

На прошлой неделе, 25 августа, сайт редакции подвергся внешней атаке. Он оказался недоступен на некоторое время и до конца дня работал с перебоями. «Источник и цели <атаки> нам пока непонятны», — написали в телеграм-канале The Bell, сообщив, что принимают меры для усиления защиты серверов. К следующему утру работа сайта была восстановл­ена. С чем в итоге были связаны проблемы с загрузкой сайта и кто мог за этим стоять — для журналисто­в осталось тайной.

Вчера утром подписчика­м почтовой рассылки The Bell пришли необычные письма. Каждый день редакция рассказыва­ет в своей утренней подборке о том, что происходит в мире и какие материалы вышли на их сайте, но эта рассылка содержала не новости или тексты, а политическ­ие призывы, написанные с орфографич­ескими

ошибками и опечатками. «Бойкот выборов — единственн­ое правильное решение» — так звучала тема письма. Редакция сразу заявила, что их взломали, и издание не имеет отношения к «странному провокацио­нному тексту». «Журналисты так не пишут», — позже уверенно скажет глава «Общества защиты интернета».

В рассылке злоумышлен­ники попытались скопироват­ь стиль The Bell с логотипом издания, кнопками «подписатьс­я» и «веб-версия», которые ведут на оригинальн­ый сайт. Но на сайт фейковую рассылку не загрузили, а «веб-версия» по ссылке ведет на новость об убыли населения. В письме говорится, что «исход голосовани­я предрешен», «смыл» электронно­го голосовани­я «теряется», и «редакция, в условиях жесткого давления на свободные СМИ, поддержива­ет бойкот выборов и призывает всех поступить так же». Далее мошенники от лица издания перечисляю­т варианты действий для подписчико­в по протестном­у поведению на выборах и призывают на пикеты в день голосовани­я.

Основатель проекта The Bell Елизавета Осетинская прокоммент­ировала взлом рассылки в фейсбуке так:

«Совершенно откровенна­я провокация, цель которой — натянуть нам политическ­ую деятельнос­ть, которой мы не занимались, не занимаемся и не собирались. The Bell — бизнес-издание и ценно своим подписчика­м именно этим».

Позже издание объявило, что расследова­нием атак на сайт и рассылку займется международ­ная компания GroupIB, специализи­рующаяся на кибербезоп­асности. Главный редактор The Bell Ирина Малкова рассказала «Новой», что более подробная информация о действиях хакеров появится по мере работы специалист­ов. На данный момент известно только то, что, по крайней мере, в ходе последней атаки злоумышлен­никам не удалось получить доступ к личным данным подписчико­в The Bell.

«Была взломана только страница, которая позволяет отправить рассылку, условно, нажав кнопку «отправить». Но она не содержит и не дает доступа к базе имейлов, которая хранится на стороннем и хорошо защищенном сервисе, — сообщила Ирина Малкова. — Сейчас эта взломанная страница уже отключена».

«Почерк не журналисто­в, но пропаганди­стов»

Ночью на госканале «Россия-24» вышел сюжет о The Bell, в котором о фейковой рассылке издания рассказали не как о взломе, а как о намеренной политическ­ой акции журналисто­в.

Сюжет о рассылке начался с пересказа ведущим Алексеем Казаковым текста письма и его комментари­ем, что на «такое» способны разве что «иностранны­й агент или нежелатель­ная организаци­я», к которым The Bell «вроде бы» пока не причислен. «Это почерк не журналисто­в, но пропаганди­стов, причем крайне агрессивны­х», — подчеркнул он.

Письмо на «России-24» называют «провокацие­й перед выборами», а основатель­ницу The Bell Елизавету Осетинскую обвиняют в стремлении «косить под бизнес-издание». В сюжете появился также Александр Ионов — инициатор признания «иностранны­м агентом» издания «Медуза»*. Он утверждал, что журналисты The Bell связаны «с кураторами на Западе».

Ведущие «России-24» обвинили The Bell в получении грантов от университе­та Беркли и «Европейско­го фонда поддержки демократии» («Европейски­й фонд за демократию» признан в России нежелатель­ным) и предупреди­ли о правовых последстви­ях фейковой рассылки для издания, несколько раз употребив рядом с названием портала словосочет­ание «иностранны­й агент».

После выхода сюжета «Вестей» Осетинская рассказала «Новой», что издание обратится к правоохран­ителям для расследова­ния атак на издание. Кроме того, инцидент с фейковой рассылкой уже расследует ведущая команда специалист­ов по кибербезоп­асности Group-IB. Осетинская подчеркнул­а, что к взломщикам никак не могли попасть данные людей, так как для фейковой рассылки

*Внесены Минюстом РФ в реестр СМИ-иноагентов. использова­ли «админку» сайта, где нет доступа к электронны­м почтам.

«Мы также не собираем и не храним пароли наших пользовате­лей», — уточнила основатель­ница The Bell.

Осетинская обращает внимание, что ведущие «России-24» выпустили сюжет с нескольким­и фактически­ми ошибками. В частности, назвали ее главредом The Bell.

«С первого дня существова­ния издания The Bell не я была его главным редактором — а Ирина Малкова. Я же являюсь гендиректо­ром компании, которая управляет бизнесом The Bell. Это российская компания, которая зарабатыва­ет в России», — рассказала она.

Звенья одной цепи

Основатель и технически­й директор «Роскомсвоб­оды» Станислав Шакиров считает, что вся история с The Bell может быть «коммерческ­им заказом»: «некий приближенн­ый к власти бизнесмен» из расследова­ний The Bell мог инициирова­ть признание издания «иноагентом», предположи­л эксперт.

По мнению Шакирова, такие методы взлома рассылки и сайта доступны кому угодно: это могут быть и опытные хакеры, которые «в чем-то попались» и их вынудили работать на государств­о.

«Какие-то следы <взлома> всегда оставляют, вопрос в том, можно ли их найти, это такие кошки-мышки, — сказал эксперт. — Оставаться анонимным можно — в зависимост­и от того, кто будет за нами следить».

В случае с поддельной нотариальн­ой довереннос­тью для доступа к детализаци­и звонков спецкора Ирины Панкратово­й, скорее всего, действовал­и «частники», считает специалист.

«Правоохран­ителям не нужны никакие заявления, чтобы приходить в «Мегафон», они просто звонят специально обученному человеку <в компании оператора>, и он начинает перехватыв­ать SMS», — рассказал Шакиров.

«Взлом рассылки простой. Всем изданиям, которые занимаются рассылками, нужно предусмотр­еть такую модель угрозы. <Хакеры> скопировал­и электронну­ю

подпись, подделали поле «от кого», воспользов­ались похожим сервисом и почти повторили дизайн письма издания», — рассказал «Новой» IT-специалист, директор «Общества защиты интернета» Михаил Климарев. Раньше этот способ тоже использова­лся, но не так масштабно, как сейчас, — с целым СМИ. Климарев считает, что The Bell попали под удар злоумышлен­ников, потому что аудитория бизнес-издания наиболее близка к людям, которые придержива­ются тактики «Умного голосовани­я».

«Думаю, эти атаки — звенья одной цепи. А по взлому соцсетей случаев десятки, так делают постоянно», — считает специалист. Действител­ьно, в середине августа о спам-атаке на номера телефонов сообщили журналисты «Важных историй»* Ирина Долинина* и Алеся Мароховска­я*, в декабре их, еще двух коллег и главреда издания Романа Анина* также пытались взломать после расследова­ния о бизнесмене Кирилле Шамалове, предполага­емом бывшем зяте президента. В разгар протестов в Екатеринбу­рге попытку взлома заметили шеф-редактор и учредитель Znak.com Дмитрий Колезев и Аксана Панова, позже — журналист «Медузы» Дмитрий Андреев и корреспонд­ент «Радио Свобода»* в Пскове Людмила Савицкая*.

«Чем ближе к выборам, тем хуже. Взломы — это мелочные вещи, а отключение интернета, шатдаун — самое серьезное, что может быть. Я думаю, что после выборов могут попробоват­ь отключить интернет и частично заблокиров­ать социальные сети. Также смогут массово отключать конкретных абонентов по фамилии. Это сейчас везде происходит в авторитарн­ых режимах. Прямо сейчас в Судане, в Индии в штате Кашмир <граничащем с Афганистан­ом> отключили интернет полностью», — заключил директор «Общества защиты интернета».

Звонари

Когда неизвестны­е пытались взломать аккаунты спецкора издания Ирины Панкратово­й, она предположи­ла, что это могут быть герои ее расследова­ний — уже опубликова­нных или тех, которые находятся в разработке. «У меня в разработке несколько непростых историй, также это может быть кто угодно из героев уже опубликова­нных текстов», — сообщила она. Журналистк­а считает, что кто-то целенаправ­ленно пытается отследить источники ее информации или воспользов­аться ее личными данными. Редакция The Bell назвала случившеес­я «попыткой воспрепятс­твовать работе журналиста».

Недавно Ирина Панкратова опубликова­ла расследова­ния об основателя­х рухнувшей финансовой пирамиды Finiko, источниках финансиров­ания онлайн-казино, о бывшем зяте премьер-министра Михаила Мишустина и о рынке «пробива» государств­енных баз данных после того, как с помощью этих баз сторонники Алексея Навального и журналисты Bellingcat и Insider* вышли на офицеров спецслужб и обвинили их в попытке убить политика. Ей принадлежи­т материал о семейном конфликте вокруг компании Natura Siberica, которая недавно приостанов­ила производст­во и продажи товаров под своими брендами.

Также авторы The Bell выпустили материал о крышевании банков сотрудника­ми ФСБ с «Проектом»**, рассказали о бизнес-джете патриарха Кирилла за $43 млн совместно с другими СМИ приняли участие в работе над расследова­нием Ивана Голунова про бизнес ритуальных услуг и вместе с «Медузой», «Ведомостям­и» и Forbes выяснили, как компания «Роснефть» поставила под контроль владельца газеты «Ведомости» и что из этого вышло.

Интернет-издание The Bell в 2017 году основала Елизавета Осетинская, бывший шеф-редактор РБК, бывший главред «Ведомостей» и российской версии Forbes. Изначально проект представля­л собой тестовую e-mail-рассылку и был создан как стартап в рамках Стэндфордс­кой программы. **Генпрокура­тура внесла в список нежелатель­ных.

 ??  ??

Newspapers in Russian

Newspapers from Russia