«Цифрові психологічні атаки з Росїї»: як боти ведуть спам-атаку на українську журналістку Олену Дуб
14 квітня 2021
14.04.2021

Журналістка, колишня співробітниця Радіо Свобода, яка працювала з матеріалами з Криму, Олена Дуб зазнала масової кібератаки від російських ботів.

Про це Олена Дуб повідомила на своїй Facebook-сторінці.

Журналістка зазначила, що 12 квітня вона зазнала «цифрової психологічної атаки з Росїї», серед яких:

  • смс/imessage із текстом «скоро сапогом пройдусь по твоей семье» та «ку-ку, это Рокот, надвигается русская буря»;
  • з десяток дзвінків на приватний номер мобільного з різних номерів;
  • дзвінки у Viber, Telegram та Whatsapp;
  • повідомлення від анонімів у Telegram «какое вам дело до Крыма», «какую страну просрали» і ще кілька нецензурних повідомлень з текстом «Алена зачем лезешь в российский Крим»;
  • одночасно в цей же час Telegram надіслав кілька сповіщень із кодами для входу – тобто відбулася спроба зламу Telegram;
  • одночасно прийшла низка смс із різних російських сервісів з кодами верифікації;
  • повідомлення у Telegram «(станом на 18.00 (12 квітня — ред.) блоканула 41 відправника, станом на наступний день перестала рахувати)».

«Ламають мене не вперше. А от кошмарять — вперше, і для мене це нові відчуття. Дуже неприємно. Цікаво, що я вже майже півроку не працюю впритул із темою Криму, не працюю ні на Радіо Свобода, ні на Кримреаліяx. Нагадаю, що я майже 6 років керувала там відділом соцмереж. Але страждаю від спроб зламів, цифрових атак і надалі. Атака 100% через причетність до теми Криму, бо не одне з повідомлень прямо таки про це говорить», — пояснює журналістка.

Для Інституту масової інформації Олена Дуб розповіла, що атака вчиняється з Росії, оскільки повідомлення і погрози йдуть з російських номерів.

Експерт Лабораторії цифрової безпеки Антон Кушнір прокоментував: «Я боюсь, із гарантованою атрибуцією атаки довести, хто за цим стоїть, тут буде важко. Але я б сказав, що оскільки номери російські, пишуть явно проросійські гасла, до того ж намагаються реєструвати на сервіси типу “Яндекс ЕДА”, яких у нас і близько немає, то можна все ж казати, що це росіяни. А от хто саме – тут одразу не скажеш, хіба що проводити довше розслідування, але і там немає гарантії».

Лабораторія цифрової безпеки повідомляє, що таким чином «зловмисники якраз і намагаються викликати у вас паніку та нездатність працювати. Це можна порівняти з denial-of-service атакою на веб-сайт: сайт отримує більше запитів, ніж він може опрацювати, і перестає працювати. От тільки у випадку із людьми це супроводжується ще й страхом через нерозуміння того, що відбувається». Ось кілька порад:

  • Важливо розуміти: потік СМС із кодами аутентифікації жодним чином не свідчить про те, що ваші облікові записи зламано. Зловмисники просто вводять ваш номер телефону в мобільному додатку чи на сайті, а сервіс надсилає вам код для входу, та повторюють цей процес раз за разом для багатьох сервісів — у результаті ви отримуєте потік СМС із кодами.
  • Якщо ви стали жертвою такої атаки, передусім, не панікуйте. Гарною тактикою буде просто перечекати, у зловмисників скоро закінчиться запал (а точніше оплачувана тривалість атаки).
  • Можна на певний час вимкнути сповіщення у месенджерах та смс, а для дзвінків увімкнути функцію silent call (яка блокує усі дзвінки з невідомих номерів). Це вбереже час і нерви від спаму, втім, може зробити незручною робочу комунікацію та взаємодію з сервісами доставки або таксі.

Як повідомлялося раніше, працівники Служби безпеки України заблокували мережу ботоферм, які поширювали дописи з фейковою інформацією щодо вакцинації, а також підтримували терористичні організації «Л/ДНР». Ботоферми фінансували з території Росії через електронні гаманці санкційних платіжних систем.