Евромегдан.бг под киберобстрел

Евромегдан.бг под киберобстрел Илюстрация под CC0 Public Domain: http://maxpixel.freegreatpicture.com/Anonymous-Hacker-Internet-Attack-Mask-Binary-One-1872289

Мощна кибератака парализира сайта на Евромегдан.бг в средата на април. Зловредните действия, продължават от няколко седмици, изглеждат целенасочени и повдигат сериозни съмнения за опит за цензура на електронното издание за журналистка в обществен интерес на фондация „БлуЛинк“.

Продължаващата от няколко седмици разпределена атака за отказ на услугата (Distributed Denial of Service Attack – DDoS)  достигна пиковата си фаза на 13.04.2017  г. и причини техническия срив, който парализира достъпа до Евромегдан.бг , англоезичното издание BlueLink Stories и социалномрежовия портал за гражданска активност BlueLink.net.  Хиляди заявки за отваряне на страница от сайта, изпратени едновременно от различни точки на света, блокираха периодично обслужващия сървър, поддържан от издателя на сайтовете, фондация „БлуЛинк“. Атаките срещу сървъра на организацията са започнали още на 4 март, по данни на IT-отдела на “БлуЛинк”.

В резултат на кибератаката бяха засегнати и всички комуникационни канали, използвани и поддържани от екипа на фондацията. Те включват тематични електронни пощенски списъци, използвани от граждански организации и групи за активен професионален обмен на информация. „БлуЛинк“ потвърждава, че няма изтичане на информация или данни от мрежата за гражданска активност на www.bluelink.net, чрез която над 500 активни граждани, инициативи и организации информират обществото и комуникират оперативно. Фондацията поднася извинения на партньорите и потребителите на БлуЛинк за неполучени, недоставени или недостъпни съобщения през периода на атаката.

Да се организира такава атака от хиляди машини, че и да тече повече от месец, не е нещо, което може да се случи на произволен принцип, смята Владимир Василев, IT-съветник на “БлуЛинк” и съучредител на програмисткия колектив ИнитЛаб. Според него подобна кибератака не би могла да бъде реализирана, ако организаторът й не разполага с достатъчно голяма мрежа от заразени с вирус компютри, или ако не бъдат вложени средства за “наемане” на подобна мрежа. “Изключвам варианта атаката да не е била целенасочена”, категоричен е Василев.

Атаката беше най-тежката в близо двайсетгодишната история на „БлуЛинк, коментира управляващият редактор на фондацията Павел Антонов. „Възприемаме я като опит за посегателство върху свободното слово, гражданската активност и независимата журналистика, които фондацията поддържа в интернет“, заяви той.  От „БлуЛинк“ са подадали електронен сигнал за атаката до Специализирания сектор „Киберпрестъпност“ при Главна дирекция за борба с организираната престъпност (ГДБОП) при Министерството на вътрешните работи.

Медии под прицел

Атаката изглежда целенасочена и видимо има за цел да преустанови достъпа до съдържанието на сайта”, се казва в сигнала до ГДБОП за предполагаема сървърна атака с цел блокиране на независимо журналистическо съдържание в интернет сайтовете на фондация „БлуЛинк“.

„Засега не разполагаме с окончателна информация за причинителите и подбудите за атаката, но тя дойде след като поместихме разследвания за съмнителото предоставяне на търговски площи на веригата „Лафка“, корупционни разследвания в руската Външнотърговска банка /ВТБ/, свързани с приватизацията на „Булгартабак“ и „Виваком“, и репортажи за гражданска съпротива срещу посегателства над природата и здравето на хората в България“, разяснява Павел Антонов.

Евромегдан.бг не е единствено независимо издание с критично съдържание, което е обект на разпределена атака за отказ от услугата. Няколко пъти обект на DDoS е бил и сайтът за разследваща журналистика “Биволъ”. Атанас Чобанов, редактор на “Биволъ”, припомни, че сериозни DDoS атаки срещу изданието започват през 2013 г., веднага след като е публикуван текстът “Досието „Буда“ I” за лидера на ГЕРБ Бойко Борисов. Сериозна атака от този тип продължила няколко дни след публикуването на текста “Грък прибрал помощта от държавния бюджет за ПИБ”, която разкрива офшорния собственик на нашумялата българска банка. Чобанов допуска, че причина за атаката срещу Евромегдан.бг също може да е съдържанието на някоя от статиите в сайта.

Антонов коментира, че подобен инцидент не бива да бъде подминат като единичен случай, тъй като е тревожен сигнал за заплахите срещу журналистиката у нас и новите възможности за налагане на цензура в дигиталната ера. „След като мнозинството от масовите медии са под контрол и по един или друг начин обслужват свързаните олигархически и политически интереси на управляващото статукво, подобни атаки са посегателство над последното останало поле за независима журналистика и информиране на гражданите – интернет“, категоричен е Антонов.