Безславні аноніми. Хто намагається залякати редакції українських видань поганими віршами

Із перших днів великої війни журналістам і редакціям багатьох видань, у тому числі «Детектора медіа», надходять на електронну пошту погрози.

Вже 24 лютого на нашу редакційну адресу надійшов дивний (і безкінечно наївній) лист, у якому «колеги» з окупованої частини Донеччини пропонували нам «працювати в єдиному інформаційному ключі». До листа була додана анкета з проханням добровільно вписати туди свої персональні дані та вказати, чи готовий хтось «співпрацювати добровільно» і чи потребують такі люди «фінансової допомоги».

Це був єдиний лист, який більше не повторювався. Вже на початку березня десяткам українських редакцій почали надходити однотипні листи. Кожен лист містить вимогу «припинити хвилю фейків» про дії російських окупантів в Україні та погрози в стилі «всіх знайдемо, всіх судитимемо» — іноді у формі віршів про «пропагандистів та фашистів». Всі ці листи, — і з римованими погрозами чи закликами, і нудні повідомлення прозою, — навряд чи справили на когось враження. Ну, не можна ж серйозно сподіватися, що хтось з українських журналістів добровільно заповнить анкету чи злякається погроз у дусі «Зеленський втік, готуйтеся, ми йдемо». Єдине, що справді лякає в цих повідомленнях, — жахливі вірші. 

Ці вірші та листи надіслали редакціям «Детектора медіа» і «Радіо Свобода». Вони ідентичні.  Листи приходять з російських поштових доменів. 

Який розрахунок в авторів цих начебто залякувань, невідомо. Ті з українських журналістів, хто публікує ці «привітання» з потойбіччя в соцмережах, супроводжують їх емодзі, які сміються або регочуть. Багато хто ці листи взагалі ігнорує, але іноді співробітники з українських редакцій навіть відповідають авторам «погроз та віршів».

Прямий канал посилає авторів погроз за «русскім воєнним корабльом».

Іноді листи підписані ім’ям начебто реальних людей, які є власниками цих поштових скриньок, хоча імена в них дивні, наприклад «Салават (чоловіче ім’я) Головенькина». А іноді в підпису значиться маловідома група хакерів, яка називає себе NoName057. До початку березня ця група взагалі не згадувалася в жодних джерелах, серед переліку найшкідливіших хакерів, за даними Держспецзв’язку, цього угрупування теж немає. Телеграм-канал, який має таку ж саму назву, що й ці аноніми, з’явився лише 11 березня і станом на 5 червня має 1926 підписників (на минулому тижні їх було 2781).

Судячи з контенту каналу, його автори дуже хочуть слави. Вони викладають скрини кожного повідомлення, де їх згадують. Хваляться, що їх згадала в доповіді сама (!) Людмила Денісова чи ціле (!) Держкомтелерадіо. Рахують згадки про себе, причому в прямому сенсі цього слова: повідомляють, що їх «згадали 36 разів в одному матеріалі». А також нестримно пишаються тим, що про них — точніше, про нас, тобто про погрози та DDoS-атаку на «Детектор медіа», — написали новину на сайті російського опозиціонера в екзилі Михайла Ходорковського.

Автори каналу постійно наголошують, що вони знані й відомі: їх дратує, коли хтось пише про «невідомих російських хакерів», вони радіють, що нарешті на них звернули увагу. Судячи з картинки, яку вони оприлюднили першим постом у себе в телеграмі, «про боротьбу з фашизмом та укронацистами, які підтримують Зеленського» та домальованій на картинці пов’язці на рукаві солдата, ці невідомі можуть бути пов’язані з окупаційною владою Донеччини.

Автори телеграм-каналу не лише беруть на себе відповідальність за розсилку безглуздих повідомлень на редакційні адреси; вони також запевняють, що проводять масові DDoS-атаки на сайти українських медіа.

З початку появи телеграм-каналу він повідомив про атаки на майже 70 українських сайтів, від загальнонаціональних та сайтів телеканалів до локальних медіа й волонтерських ініціатив, про які взагалі мало хто чув. Цікаво, що всі повідомлення про атаки, якими хизується цей телеграм-канал, з’являються лише після того, як самі редакції або співробітники цих медіа повідомили в соцмережах, що їх ддосять. Іноді повідомлення про ці атаки в телеграм-каналі з’являються за кілька днів та навіть тижнів після того, як інформація про атаку з’явилась у вільному доступі.

Також телеграм-канал постійно моніторить повідомлення із сайта Інституту масової інформації і викладає дані, які збирає ІМІ, про кібератаки на українські медіа. Так само і про погрози: наприклад, ІМІ повідомляє, що співробітникам видання надійшло 11 погроз — і назавтра телеграм-канал пише щось на кшталт: «Все більше погроз від нас отримують поплічники неонацистів — 11 погроз цього разу отримав такий-то».

На редакційну адресу «Детектора медіа» надійшло близько двох десятків таких «листів щастя». Як і в більшості випадків з іншими медіа, вони приходять саме на загальну, вказану на сайті поштову скриньку без зазначення конкретних адресатів. Так само отримували погрози і співробітники редакції «Радіо Свободи». За словами головної редакторки «Української правди» Севгіль Мусаєвої, погрози надходили редакції на початку війни, а потім перестали.

Майже щодня отримують погрози працівники мережі міських сайтів CitySites. Деяким із них погрожували поштою й раніше — майже з початку війни на Донбасі 2014 року, згадує редакторка маріупольського видання «0629» Анна Мурликіна. «Отримували й погрози, що нас уб’ють, і просто пошлості та грубості, й заклики взятися за розум і повернутись у лоно “русского мира”. Ми на них не звертаємо уваги, бо звикли», — каже вона.

Крім того, каже Анна, на всю мережу сайтів організували дві серйозні атаки — дуже потужну в березні, менш потужну у квітні. Після них технічна підтримка сайтів заблокувала можливість заходити на сайти із закордонних адрес. Ще одна спроба втручання була в квітні: зламали адмінку маріупольського сайта та намагалися змінити лого георгіївською стрічкою і триколором донецьких сепаратистів. Це хакерам не вдалося, але сайт зазнав іншої шкоди.

Цікаво, що автори телеграм-каналу ноунеймів не повідомляли про атаку на всю мережу — лише на окремі чотири сайти з мережі. Також вони не писали про намагання зламати адмінку. А ось ІМІ зафіксував такі спроби. «Внаслідок атак сайти медіа перестають працювати на певний час узагалі чи частково працюють. Хакери змінюють матеріали, розміщують російській прапор, свої символи Z та V тощо», — повідомляють в організації.

Цікаво, що жодного доказу таких «змін» у телеграм-каналі анонімів нема. Здається, сам цей канал більше займається власним піаром. Наприклад, повідомляє, що якийсь українській сайт «канул в лету» завдяки їхнім «зусиллям», але всі сайти, які вони намагалися хакнути, відновлюють роботу максимум за кілька годин. Можливо, автори не знають, що канути в Лету можна лише назавжди?

Автори взагалі дивно висловлюються: крім зловживання штампами, вони ще й постійно використовують дивну лексику. «Стоило расчехлить свой кибермеч и этот интернет-оплот лжи та рупор русофобии пал под натиском нашей ддос атаки», — пишуть аноніми. Таке відчуття, що вони до ранку вживали Проханова, а потім їх нудить шматками його прози прямо в телеграм-канал. А ще їм дуже подобається слово «суворий»: вони пишуть, що «суворі до пропагандистів» і організовують «суворі атаки» на сайти. Це слово «подарував» хакерам «Детектор медіа», написавши «нас суворо ддосять» під час однієї з атак. Насправді атака була не надто страшна і тривала, й нам удалося швидко її подолати.

Іноді в телеграм-каналі ноунеймів пишуть повідомлення, що угрупування атакувало сайти державних органів і підприємств (наприклад, «Антонова») чи українських політиків — наприклад, персональний сайт колишньої регіоналки Інни Богословської, яка назвала Росію «бидлячою неоімперією». І справді, сайт Богословської — чи не єдиний, який зараз не працює. Але коли перестав працювати, невідомо. Сама Богословська обізвала так путінську Росію в листопаді 2013 року, коли виходила з лав Партії регіонів. І з початку повномасштабної війни в Україні вона не сказала публічно жодного слова про Росію, навіть коли почали бомбити її рідний Харків. Тобто або хтось дев’ять років мріяв помститися їй за ці слова й чекав для цього аж повномасштабного вторгнення, або хтось приписує собі неіснуючі перемоги. Адже Богословська пішла з політики й зовсім не веде свій сайт.

Коли нового нічого не відбувається, автори телеграм-каналу пишуть про атаки, про які вже повідомляли, аби нагадати, які вони круті. Останнє повідомлення в їхньому каналі — про атаку на сайт «Укртрансгаз». При цьому сайт у момент їхнього повідомлення про «канувший в Лету» сайт «поплічників неонацизму» відкривався принаймні з трьох країн.

Чи справді автори телеграм-каналу пов’язані з хакерським угрупуванням, яке здійснює атаки на українські сайти, ми не знаємо. Але з початку війни українські медіа постійно перебувають під тиском з боку російських кіберзлочинців. За даними дослідників, які щодня відстежують злочини Росії у сфері медіа, за три місяці, станом на 24 травня, було зафіксовано 50 випадків погроз та 32 кібератаки на українськи медіа. Більшість з атакованих ресурсів (і «Детектор медіа» зокрема) посилили свій захист, усі вони продовжують працювати. Й поганими віршами нас точно не перемогти.