С 2014 года, с началом оккупации Донбасса и аннексией Крыма, украинские журналисты столкнулись с резким ростом количества цифровых угроз. Это были как угрозы безопасности данных и аккаунтов, так и другие, включая доксинг и кибербуллинг. Многие угрозы для медиа и официальных органов, по оценкам экспертов, имели российское происхождение.
В своем отчете "О свободе в интернете в Украине" Freedom House упоминает, что "Украине продолжают угрожать кибератаки со стороны России, иногда финансируемые российскими властями".
Согласно этому отчету, в 2020 году украинские журналисты сталкивались с многочисленными угрозами цифровой безопасности, в частности фишингом (33,3% случаев), сбросом паролей (16,6% случаев), повторным использованием паролей (13,3% случаев) и перехватом СМС-сообщений (6,6% случаев).
Институт массовой информации (ИМИ) фиксировал случаи совершения DDoS атак ("отказ в обслуживании") и кибербуллинга в отношении журналистов и до начала войны. В 2022-м, после начала полномасштабного вторжения РФ в Украину, количество атак в цифровом пространстве на журналистов, правозащитников и сайты СМИ многократно увеличилось.
О том, как изменились цифровые угрозы для украинских журналистов с началом войны России против Украины, а также о способах защиты мы поговорили с Марьяной Яцишин, консультанткой Лаборатории цифровой безопасности — украинской общественной организации, которая помогает журналистам, активистам и правозащитникам решать проблемы цифровых угроз, и способствует реализации прав человека в интернете через влияние на государственную политику в сфере кибербезопасности и интернет-свобод.
По словам эксперта, после начала войны России против Украины фокус цифровых угроз для украинских журналистов сместился в "физическую" сторону. Если раньше журналистам больше угрожали удаленные взломы аккаунтов, получение удаленного доступа к телефонам или компьютерам, то сейчас у них могут физически отбирать телефоны.
Это может произойти, если журналист окажется в оккупированном населенном пункте, где могут проходить облавы или обыски для поиска активистов и журналистов. Электронные устройства могут отобрать, если журналиста взяли в плен. В такую ситуацию попала журналистка украинского издания Hromadske Виктория Рощина — 11 марта 2022 года вышел ее репортаж, в котором она рассказала, как живет оккупированный Энергодар (Запорожская область). А 16 марта стало известно, что Викторию задержали. После освобождения журналистка рассказала, что на одном из блокпостов российские военные проверили ее телефон: "Он попросил показать WhatsApp и увидел там контакт Службы безопасности Украины по Запорожью. Там было сообщение с просьбой опубликовать видео, снятое российским военным, перешедшим на сторону Украины". Позже ее "посадили в автозак и отвезли в здание Бердянской райадминистрации", где "допрашивали, обыскивали, осматривали документы и телефон. Говорили, что она не журналистка, а пропагандистка и шпионка".
Этот случай иллюстрирует: если в телефоне находят что-то, что военным в тот момент "не нравится", могут применить насилие или взять в плен.
Поэтому угроза номер один для украинских журналистов, работающих на войне, — физический доступ к устройствам. На втором месте в "рейтинге" киберугроз для журналистов — взломы аккаунтов в мессенджерах. На третьем — фишинг.
Физический доступ
Первое, что угрожает журналисту, у которого отобрали телефон, — ему могут приказать этот телефон разблокировать. В случае отказа человеку может грозить физическое насилие или даже смерть. Владельца могут заставить разблокировать телефон, приложить палец к устройству или поднести лицо к экрану, если на телефоне установлен идентификатор лица. Поэтому ради своей физической безопасности иногда приходится показывать телефон.
И важно, чтобы в телефоне не было какой-либо чувствительной информации: например, переписки с военными, с источниками, а также информации, которая может навредить другим людям.
Следует помнить, что на некоторую информацию может последовать отрицательная реакция, она может спровоцировать насильственные действия. Например, это могут быть фото, переписка, подписка на телеграмм-каналы.
Как защититься
Нужно понимать, что это новый вид угрозы для журналистов, работающих в Украине. И не все ранее разработанные советы применимы в такой ситуации.
Каждый журналист так или иначе работает с информацией, хранит ее. Журналистам нужно периодически чистить телефон, отправлять данные в облачные сервисы, настроить автоматическое удаление сообщений в чатах, не держать в записной книжке контакты с названиями госучреждений или чиновников, выходить из аккаунтов сервисов после каждого их использования и т.д.
В более экстренной ситуации — скажем, если человек узнал, что к нему могут прийти и у него есть совсем немного времени, или, например, если нужно проехать какой-то блокпост, — вариантом может быть сброс телефона до заводских настроек или физическое уничтожение носителей.
Но в случае физической угрозы ситуация может оказаться непредсказуемой. Если за человеком могут прийти (или уже идут), то трудно понять, сколько времени у него есть. Иногда это всего несколько минут — как в случае херсонского журналиста, главного редактора херсонского сайта новостей "Херсон Newscity" Константина Рыженко.
Также на оккупированных территориях или в зонах боевых действий может не работать интернет. И в таком случае все вышеперечисленные советы могут не иметь смысла. Поэтому эксперты рекомендуют подумать, стоит ли информация, которая содержится в телефоне или другом устройстве, вашей или чьей-то жизни.
Лаборатория цифровой безопасности и Lviv Media Forum подготовили список базовых советов для украинских журналистов:
- Заблокируйте экран мобильного телефона паролем (не графическим ключом), это защитит вас в случае, если от вас не будут требовать разблокировать телефон;
- Во всех мессенджерах (Signal, WhatsApp, Telegram) установите автоматическое удаление информации из чатов, вручную удалите контент всех чатов, который кажется вам чувствительным;
- Если телефон утерян, но вы добрались до безопасного места с интернетом, то зайдите во все свои аккаунты, в которых вы зашли с телефона (Facebook, Instagram, Twitter и т.д.) и дистанционно выйдите из них;
- Воспользуйтесь сервисом Find my iPhone/Find my Android и удалите дистанционно данные с телефонов;
- Если вы потеряли телефон с СИМ-картой, до ее восстановления вы не сможете заново зайти в свои аккаунты в Telegram, WhatsApp, Signal;
- Если вы подозреваете, что посторонние имеют доступ к вашим аккаунтам, дайте знать об этом всем своим собеседникам, объясните им, что сообщениям оттуда не стоит доверять.
Похищение аккаунтов в мессенджерах
"Этот тип угрозы относят к так называемому удаленному доступу, — объясняет Марьяна Яцишин. — В основном злоумышленники нацелены на мессенджеры, которыми пользуются журналисты: WhatsApp, Signal, Viber, Telegram. По нашим наблюдениям, количество попыток взломать (угнать) мессенджеры, получить удаленный доступ к чатам украинских журналистов сейчас возросло".
Очень часто атаки направлены именно на Telegram, потому что он популярен среди пользователей и там отсутствует шифрование "из конца в конец" — значит, если аккаунт взломают, можно получить доступ к истории переписки. Впрочем, мессенджеры с шифрованием могут также взломать — чтобы читать дальнейшую переписку в чатах или выдавать себя за владельца аккаунта.
Как защититься
Эксперты Лаборатории цифровой безопасности подчеркивают: "Важно понимать: насколько бы ни был защищен мессенджер, которым вы пользуетесь, сначала нужно защитить свое устройство. Если оно скомпрометировано (например, на нем стоит шпионская программа, которая дает злоумышленникам доступ к файлам, делает скриншоты и записывает все, что вы вводите с клавиатуры), то безразлично, какой мессенджер вы используете — злоумышленники уже имеют доступ к вашей переписке непосредственно с устройства.
Далее можно говорить о защите аккаунтов в мессенджерах. В основном для входа в мессенджер с нового устройства достаточно получить СМС на зарегистрированный номер телефона. Поэтому если злоумышленник может перехватывать СМС или сделать копию вашей сим-карты, он сможет зайти в ваш аккаунт.
Защищает от этого двухфакторная аутентификация (2ФА). В случае с мессенджерами это означает, что вам нужно установить пароль или код. Тогда для входа на новом устройстве нужно ввести и код СМС, и пароль/код. Даже если злоумышленник перехватит СМС, не зная дополнительно пароля/кода он не сможет войти в вашу учетную запись.
Больше советов по настройке двухфакторной аутентификации ищите здесь.
Фишинг
Фишинг — цифровая атака в виде писем или СМС-сообщений, направленная на то, чтобы пользователь сам выдал злоумышленникам что-то важное: информацию, доступ и пр.
"В мирное время фишинг был самым распространенным видом атаки. Но с началом войны сместился фокус: если раньше через фишинговые письма пытались получить данные для входа в аккаунты журналистов, то сейчас пытаются заражать их устройства вирусами", — говорит Марьяна Яцишин.
По ее словам, во время войны украинским редакциям стали присылать больше фишинговых писем якобы от имени органов власти (или даже якобы от пресс-служб общественных СМИ) — ведь именно сейчас доверие к официальным источникам в Украине достаточно высоко.
Лаборатория цифровой безопасности уже обучила многих украинских журналистов, как отличить настоящие письма от фишинговых: "Мы видим, что многие люди стали осторожнее относиться к электронным письмам и СМС. Иногда слишком осторожно. Например, когда недавно многим украинцам на телефоны пришли сообщения от абонента Ukraine — официальные СМС от Министерства культуры и информполитики Украины с предложением рассказать свою историю для спецпроекта — многие заподозрили, что это фишинг. Эта история демонстрирует, что просветительская кампания об опасности фишинга, которую запустила украинская власть в начале войны, сработала — люди стали меньше доверять непонятным ссылкам".
Как защититься
- Не торопиться переходить по ссылкам или загружать неизвестные файлы;
- Устанавливать двухфакторную аутентификацию;
- Можно проверить присланные файлы на онлайн-сервисе VirusTotal;
- Также стоит предупредить коллег. Фишинговая кампания может быть направлена не только на вас, но и ваше медиа. Не стоит пересылать и само письмо — лучше отправить скриншот, ведь кто-то случайно может перейти по ссылке, не читая текст.
Примечание редакции: в 2021 году запугиванию, подверглась и сама автор этой статьи — журналистка Елена Дуб, ранее координировавшая отдел соцсетей для медиа, посвященного аннексированному Крыму. Большое количество угроз были присланы на ее мобильный телефон, многие сообщения были отправлены с почти сотни телефонов, имевших российские номера.
Фото Dan Nelson с Unsplash