• Актуальнае
  • Медыяправа
  • Карыснае
  • Кірункі і кампаніі
  • Агляды і маніторынгі
  • Рэкамендацыі па бяспецы калег

    Камітэт абароны журналістаў: Шэсць беларускіх медыя ў выгнанні і БАЖ сталі мішэнню рэгулярных DDoS-атак

    Супрацоўнікі некалькіх пацярпелых рэдакцый адзначылі, што атакі, якія становяцца ўсё больш частымі, выглядаюць як працяг транснацыянальных рэпрэсій, звязаных з асвятленнем палітычна адчувальных тэм.

    DDOS, атакі, кібер, хакеры

    Ілюстрацыя створана БАЖ з дапамогай Gem­i­ni

    Прынамсі шэсць незалежных беларускіх медыя, якія працуюць у выгнанні, а таксама адна журналісцкая арганізацыя з сакавіка сталі мішэнню DDoS-атак (Dis­trib­uted Denial-of-Ser­vice) — атак, якія перагружаюць сайты велізарнай колькасцю інтэрнэт-запытаў і робяць іх недаступнымі, паведамляецца ў матэрыяле Камітэту абароны журналістаў (CPJ).

    Пад ударам апынуліся сайты «Зеркало», Reform.news, «Наша Ніва», «Позірк», Mediazona.Belarus, Euro­ra­dio і Беларускай асацыяцыі журналістаў, якія працуюць у выгнанні пасля падзей 2020 года. Усе гэтыя медыя фактычна забароненыя ў Беларусі пасля таго, як улады прызналі іх «экстрэмісцкімі фармаваннямі».

    Цягам апошніх гадоў беларускія ўлады пераследуюць журналістаў у выгнанні: заводзяць крымінальныя справы завочна, праводзяць непразрыстыя расследаванні, запалохваюць іх сем’і і канфіскуюць маёмасць. Пры гэтым, нягледзячы на памілаванне чатырох журналістаў сёлета, за кратамі ў Беларусі ўсё яшчэ застаецца як мінімум 21 журналіст.

    Хоць дакладна вызначыць арганізатараў DDoS-атак складана, рэдактары і журналісты пацярпелых медыя паведамілі CPJ, што, на іх думку, беларускія ўлады маглі імкнуцца перашкодзіць асвятленню асобных палітычных тэм, у тым ліку дзейнасці беларускай дэмакратычнай апазіцыі ў выгнанні.

    CPJ condemns sentencing of Belarus journalist Katsiaryna Barysevich to 6 months in jail

    Парушэнне працы рэдакцый

    «Зеркало»

    Напрыканцы красавіка цягам шасці дзён DDoS-атакі прымусілі супрацоўнікаў незалежнага партала «Зеркало», створанага былой камандай закрытага Tut.by, узмацніць абарону сайта. Для гэтага былі ўведзены дадатковыя праверкі наведнікаў, у тым ліку CAPTCHA — аўтаматычныя тэсты, якія дазваляюць адрозніць людзей ад ботаў.

    «У гэты час рэсурсы нашай тэхнічнай каманды былі скіраваныя не на развіццё прадукту, а на ўмацаванне нашай інфраструктуры», — паведаміла CPJ дырэктарка выдання Аляксандра Пушкіна.

    Паводле яе, пасля гэтага рэдакцыя дадаткова інвеставала ў распрацоўку сістэмы ранняга выяўлення DDoS-атак.

    «Позірк»

    Арганізацыя RESIDENT.NGO, якая займаецца лічбавай бяспекай і падтрымлівае грамадзянскую супольнасць Усходняй Еўропы, зафіксавала дзве маштабныя DDoS-атакі на незалежнае медыя «Позірк» у сярэдзіне траўня.

    У перыяд з 9 па 10 траўня сайт падвергся 12-гадзіннай атацы, падчас якой было зафіксавана 14,38 мільярда запытаў з больш чым 31 тысячы розных IP-адрасоў.

    Нягледзячы на тое, што амерыканская кампанія Cloud­flare, якая спецыялізуецца на кібербяспецы, заблакавала больш за 99% трафіку, каля 41 мільёна запытаў усё ж прайшлі праз абарону, што прывяло амаль да поўнага спынення працы сайта.

    Яшчэ адна, менш маштабная атака 17–18 траўня таксама вывела сайт са строю. Паводле RESIDENT.NGO, нападнікі выкарыстоўвалі скаардынаваную сетку ботаў, якія імітавалі паводзіны звычайных карыстальнікаў інтэрнэту. Значная частка шкоднага трафіку ішла праз буйных правайдараў, амерыканскі хостынг-сэрвіс і сетку Tor, якая забяспечвае ананімнасць праз перанакіраванне трафіку праз шматлікія рэтранслятары.

    CPJ адзначае, што па ўсім свеце журналісцкія рэдакцыі ўсё часцей становяцца ахвярамі DDoS-атак, якія ажыццяўляюцца з дапамогай танных і лёгкадаступных анлайн-інструментаў, што дазваляюць схаваць асобу арганізатараў.

    Reform.news

    Незалежны сайт Reform.news, паводле супрацоўнікаў рэдакцыі, рэгулярна падвяргаецца атакам з сакавіка. Апошняя адбылася 2 чэрвеня.

    «Падчас атак наш сервер перагружаецца вялікай колькасцю запытаў, і сайт перастае працаваць», — паведаміў галоўны рэдактар Фёдар Паўлючэнка.

    Каб супрацьстаяць гэтым атакам, Reform.news уключыў рэжым абароны ад DDoS у Cloud­flare, што дазваляе хутка аднаўляць працу сайта.

    «Пакуль гэтыя атакі не выглядаюць асабліва сур’ёзнымі, а нашых тэхнічных магчымасцяў дастаткова, каб іх адбіваць», — дадаў ён.

    Euroradio

    Галоўны рэдактар Euro­ra­dio Яўген Казарцаў паведаміў, што з канца красавіка DDoS-атакі сталі для рэдакцыі «рэгулярнымі».

    «Кожны раз нападнікі выкарыстоўваюць новыя метады. 2 чэрвеня атака працягвалася некалькі гадзін, пакуль мы не закрылі ўразлівасць сайта, якой яны скарысталіся», — сказаў ён у каментары БАЖ.

    Паводле Казарцава, Cloud­flare удалося заблакаваць «пераважную большасць» шкоднага трафіку.

    У сваім нядаўнім штогадовым дакладзе Cloud­flare, якая бясплатна прадастаўляе свае паслугі некаторым арганізацыям грамадзянскай супольнасці, у тым ліку медыя, адзначыла, што больш за 80% усёй шкоднаснай актыўнасці, накіраванай супраць яе карыстальнікаў па ўсім свеце, складаюць менавіта DDoS-атакі.

    Прэс-служба кампаніі не адказала на запыт CPJ адносна таго, як кампанія адаптуе свае сэрвісы да росту колькасці нападаў на беларускія медыя.

    «Наша Ніва»

    Адзін з рэдактараў «Нашай Нівы», якая падверглася атацы 11 траўня, на ўмовах ананімнасці паведаміў CPJ: «Гэта амаль не паўплывала на нашу працу, бо мы сутыкаемся з DDoS-атакамі пастаянна. Мы эфектыўна і хутка ім супрацьдзейнічаем».

    Беларуская асацыяцыя журналістаў

    Намеснік старшыні БАЖ Барыс Гарэцкі паведаміў CPJ, што сайт арганізацыі атакуюць «даволі часта». Апошняя атака адбылася 7 траўня — пасля таго, як БАЖ апублікавала матэрыял пра выключэнне пракрамлёўскага Саюза журналістаў Расіі з Міжнароднай федэрацыі журналістаў.

    У той жа дзень Раскамнагляд заблакаваў сайт БАЖ у Расіі.

    «Відавочна, пасля гэтага мы страцілі ўвесь расійскі трафік», — адзначыў Гарэцкі.

    Інструмент цэнзуры

    Журналісты некалькіх рэдакцый адзначылі, што ўзмацненне DDoS-атак супадала з асвятленнем палітычна адчувальных тэм і важных падзей.

    Аляксандра Пушкіна лічыць, што красавіцкая атака была «часткай скаардынаваных дзеянняў беларускіх уладаў», скіраваных, між іншым, на тое, каб перашкодзіць асвятленню 40‑й гадавіны аварыі на Чарнобыльскай АЭС. Паводле яе, гэтая тэма «традыцыйна замоўчваецца на афіцыйным узроўні».

    Аляксандра Пушкіна. Фота Face­book

    Яна не можа ўпэўнена сцвярджаць, што менавіта нейкі канкрэтны матэрыял стаў прычынай атакі. Аднак маштабная DDoS-атака ў ліпені 2025 года, паводле яе слоў, відавочна была накіраваная супраць матэрыяла пра Святлану Ціханоўскую.

    З таго часу «Зеркало» перажыло яшчэ шэсць DDoS-атак, чатыры з якіх адбыліся пасля лютага 2026 года. «У параўнанні з папярэднімі гадамі павялічыліся як маштабы, так і частата гэтых атак», — сказала Пушкіна.

    Рэдактары некалькіх медыя таксама звязалі атакі з выбарамі ў Каардынацыйную раду — дэмакратычны прадстаўнічы орган беларускай апазіцыі ў выгнанні. 11 траўня маштабнай DDoS-атацы падверглася і сама платформа для анлайн-галасавання.

    Казарцаў адзначыў, што рэгулярныя атакі на Euro­ra­dio пачаліся «прыкладна з пачаткам галасавання на выбарах у Каардынацыйную раду».

    Падобную сувязь убачылі і ў «Зеркало», «Нашай Ніве», а таксама спецыялісты RESIDENT.NGO, якія аналізавалі атакі на «Позірк».

    «Гэтыя атакі дэманструюць, што ўлады ў Мінску маюць магчымасці паралізаваць працу практычна любога сайта», — сказаў Фёдар Паўлючэнка.

    Фёдар Паўлючэнка, фота: Reform.news

    Ён таксама адзначыў, што DDoS-атакі на Reform.news сталі больш інтэнсіўнымі напярэдадні Дня Волі 25 сакавіка — свята, якое адзначае абвяшчэнне Беларускай Народнай Рэспублікі ў 1918 годзе.

    Reform.news публікаваў матэрыялы пра Дзень Волі, але Паўлючэнка не лічыць, што менавіта нейкая канкрэтная публікацыя справакавала атакі.

    «Хутчэй за ўсё, гэта новая тактыка беларускіх уладаў — ствараць незалежным медыя пастаянныя перашкоды. Магчыма, яны хочуць прымусіць нас марнаваць больш сродкаў на хостынг. Мы спецыяльна перайшлі з воблачнага хостынгу на асобны выдзелены сервер, каб кантраляваць выдаткі падчас атак. Для нас прасцей часова адключыць сайт, чым плаціць тысячы еўра за абарону ад DDoS-атак», — сказаў ён.

    Міністэрства інфармацыі Беларусі, якое адказвае за дзяржаўную інфармацыйную палітыку і рэгуляванне медыя, не адказала на запыт CPJ, накіраваны 15 чэрвеня, з просьбай пракаментаваць гэтыя атакі.

    Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!
    @bajmedia
    Найбольш чытанае
    Кожны чацвер мы дасылаем на электронную пошту магчымасці (гранты, вакансіі, конкурсы, стыпендыі), анонсы мерапрыемстваў (лекцыі, дыскусіі, прэзентацыі), а таксама самыя важныя навіны і тэндэнцыі ў свеце медыя.