В последние годы кибератаки становятся все более частым феноменом, направленным на СМИ и критические инфраструктуры. Особенно остро это проявляется на примере немецкой газеты Taz и серии мощных DDoS-атак, исходящих от группы, известной под псевдонимом "Hano". Эти события не только подчеркивают уязвимость современных медиа, но и освещают способы ведения цифровой гибридной войны, рекламируемой некоторыми государственными и парагосударственными структурами. Газета Taz, известная своей независимой и критической журналистикой, уже не в первый раз сталкивается с масштабными киберугрозами. В начале 2025 года в разгар выборов в немецкий Бундестаг, сайт издания подвергся мощной DDoS-атаке.
В течение нескольких часов на сайт одновременно покушались десятки тысяч IP-адресов, что привело к практически полному отказу в доступе для настоящих читателей. Событие стало не только испытанием для IT-инфраструктуры издания, но и вызвало серьезные экономические потери из-за невозможности принять пожертвования и оформлять подписки. По техническим данным, атака представляла классический Distributed Denial of Service (DDoS) — распределенный отказ в обслуживании, при котором огромное количество запросов к серверу парализуют его работу. Особенность нападения заключалась в использовании технологий IP-спуфинга и VPN-туннелей, позволяющих скрыть реальное местоположение атакующих и затрудняющих их распознавание. В наиболее интенсивный момент за доли секунды фиксировалось до 96 тысяч запросов с разных, зачастую поддельных IP-адресов, что превышало обычный трафик в тысячи раз.
Особое внимание привлекла найденная при анализе серверных логов «подпись» — текстовый маркер "HanoHatesU". Именно под этой меткой ранее фиксировались атаки на множество независимых медиа ресурсов, особенно в Венгрии. Там за этим именем стоит целая кампания против СМИ, не поддерживающих авторитарный курс правительства Виктора Орбана. Учитывая, что в Венгрии за последние годы стали массово применяться цифровые репрессии, включая слежку и кибершпионаж, не исключается, что к атакам причастны или они одобряются местными властями. Независимые эксперты подозревают, что Hano — это либо группа хакеров с тесными связями в Венгрии, либо сложная сеть, финансируемая и координируемая с целью подавления инакомыслия.
Международное Press Institute отметило, что масштабы атак и ресурсы, необходимые для их проведения, говорят о хорошем финансировании и стратегическом интересе. Венгерские журналисты подтверждают, что у них нет надежной поддержки от правоохранительных органов, а защита ресурсов требует дорогостоящих IT-решений. Но Hano — не единственная угроза, с которой сталкивается Taz. В конце 2024 года изданию пришлось отразить серию DDoS-атак, связанных с т.н.
"Operation Germany". Эта кампания объединяла минимум десять хактивистских группировок, по сути представляющих интересы прокремлевских сил, выступающих против западных стран и их безопасности. Среди участников известна группа NoName057(16), профессионально управляющая ботнетами и вовлекающая добровольцев, которые без полного понимания последствий предоставляют свои устройства для выведения из строя независимых сайтов. Значимый уровень угрозы подчеркивает факт, что эти атаки зачастую сопровождаются политическими посланиями через комментарии, предупреждениями и требуют многократного повторения для поддержания подавленного состояния жертвы. Они служат одновременно инструментами давления и возможным средством экономического истощения изданий, заставляя их тратили бюджет на ИТ-безопасность вместо журналистики.
Несмотря на все сложности, команда Taz выбирает стратегию максимальной прозрачности. Издание открыто рассказывает о случившемся, что само по себе является вызовом хакерам и попыткой повысить общественное внимание к проблеме киберугроз. Такая публичность помогает предупредить другие СМИ и компании об опасности и способствует созданию сообщества, готового взаимодействовать в борьбе с киберпреступностью. Однако, дело не ограничивается только техническими барьерами. Taz сознательно отказывается использовать готовые решения защиты от крупных международных IT-компаний, предпочитая держать инфраструктуру под собственным контролем.
Это вызвано опасениями утечки пользовательских данных и нарушением конфиденциальности, что особенно важно для публицистического издания с аудиториями, ценящими приватность. С другой стороны, такие решения увеличивают риски и затрудняют быстрый ответ на атаки, поскольку требуют значительных ресурсов и экспертизы от внутренней команды. Итоговый баланс между защитой данных и эффективностью противопоставления атакам является сегодня одной из ключевых проблем в сфере информационной безопасности СМИ. Работа правоохранительных органов, по словам Taz, вызывает разочарование. Несмотря на возбуждение уголовных дел и передачу их в прокуратуру, найти реальных виновников весьма сложно из-за сложностей в отслеживании поддельных IP и использования технологий маскировки.
Расследования зачастую прекращаются без ощутимых результатов, что создает ощущение безнаказанности и стимулирует повторение подобных нападений. Эксперты, в том числе специалисты Бюро по безопасности в информационной технике (BSI), констатируют рост числа кибератак на медиаресурсы с началом российского вторжения в Украину. При этом такие нападения характеризуются не только техническим вредом, но и направлены на подрыв свободы слова и распространение дезинформации. Газета Taz становится своеобразным символом отражения этих цифровых угроз. Ситуация вокруг Taz – показатель того, как современные гибридные конфликты выходят далеко за пределы классических боевых действий и охватывают сферу информационного пространства и кибербезопасности.
Технические атаки превращаются в новый фронт, на котором ведется борьба за контроль над общественным мнением и воздействие на демократические процессы. Защита от таких вызовов требует комплексного подхода: от совершенствования технологических решений и создания международных правовых механизмов до повышения квалификации и осведомленности сотрудников СМИ. Ключевую роль играет также общественная поддержка независимых журналистов и их безопасности в цифровом пространстве. В итоге, атака на немецкую газету Taz со стороны “Hano” и других групп выглядит как яркий пример современного киберпреступления с политическим подтекстом, что подчеркивает важность укрепления информационной безопасности, сотрудничества на международном уровне и защиты свободы слова как основы демократического общества.
