Более 500 звонков в день и угрозы семье: как кибератака ударила по компании в Астане

Если раньше бизнес опасался проверок и рейдерских захватов, то сегодня новым оружием конкурентов стали кибератаки. Именно с этим столкнулось брендинговое агентство Simple Studio из Астаны, которое уже одиннадцать дней отражает массированную атаку — результатом стали потеря Instagram-аккаунта с 12-летней историей, 500 звонков в день, угрозы родным и взломанный сайт. Digital Business поговорил с основателем Сергеем Тюриным о том, как атака бьет не только по бизнесу, но и по людям, и почему от целенаправленного киберудара почти невозможно защититься.

«Однажды утром проснулся — а в сети мой бизнес исчез»

Simple Studio — брендинговое агентство с 15-летней историей из Астаны. Компания специализируется на создании и продвижении брендов: от исследований и нейминга до визуальной айдентики, стратегии и коммуникаций. Социальные сети и мессенджеры были для команды ключевыми каналами в маркетинге и работе с клиентами. Но однажды утром все это исчезло: цифровой след агентства буквально стерли.

«В обычный будний день был заблокирован наш рабочий WhatsApp. Мы его восстановили, но на следующий день атака повторилась. Так происходило четыре раза подряд, пока аккаунт не был удален окончательно. Под удар попали все цифровые активы: сайт компании, корпоративная почта, рабочий WhatsApp, Instagram, личные страницы сотрудников, банковские приложения и даже корпоративные карточки на сервисах 2ГИС и Google», — вспоминает Сергей Тюрин.

«Говорили моим родным о долге в 250 млн тенге и угрожали приехать в офис»

После этого началось системное психологическое давление: угрозы, массовые звонки и фейковые сообщения. Под удар попали не только сотрудники, но и родственники Сергея.

«Более 500 звонков в день — угрозы, оскорбления, давление. Лично я сталкивался с попытками взлома моих соцсетей и мессенджеров. Звонили коллегам, родным, даже родителям. Сотрудникам внушали, что у компании якобы огромные долги и грядут проверки, поэтому им лучше уволиться. Моей семье писали о «долге в 250 млн тенге» и угрожали прийти в офис. Параллельно создавались фейковые страницы от моего имени, клиентам рассылали фишинговые ссылки, а в сети массово публиковались ложные отзывы и комментарии. И все это продолжается до сих пор», — рассказывает предприниматель.

«Работали профессионалы, была целенаправленная атака»

По словам Сергея, специалисты по кибербезопасности сразу подтвердили: это была заказная атака.

«Эксперты сказали прямо: ребят, у вас целенаправленная атака по всем фронтам. Под ударом оказались и рабочие, и личные номера. Что можно сделать? Только двухфакторная аутентификация, сложные пароли — все это мы внедрили сразу. Но дальше специалисты честно предупредили: пока злоумышленникам платят, атаки будут продолжаться. Перестанут платить — перестанут и вас доставать. По их словам, если захотят снести, то снесут все, были бы деньги», — поделился он.

Злоумышленники, по словам Сергея, отлично знали алгоритмы соцсетей:

«Рабочий WhatsApp нам блокировали 4–5 раз подряд: мы восстанавливали, писали в поддержку — и все начиналось заново. Но на пятый раз система окончательно блокировала аккаунт, посчитав его подозрительным. Так же происходило и с Instagram: несколько жалоб, временное восстановление — и в итоге полный бан. Они делали массовые жалобы, запускали автоматические блокировки, и цикл повторялся снова и снова, пока аккаунт не исчезал окончательно».

«За 500 долларов обещали назвать имя заказчика»

Самое интересное, на пике атаки мошенники сами попытались выйти на связь.

«В какой-то момент им, видимо, перестали платить, и они решили вытянуть деньги с нас. Звонит человек и говорит на ломаном английском: «Это я блокирую ваш WhatsApp. У меня в списке еще десять ваших номеров, вот скрин — все ваши контакты». И действительно, там были все наши рабочие и личные номера. Он сказал: за 500 долларов я могу назвать имя заказчика и вернуть вам WhatsApp. Мы на это не повелись — неизвестно, кому платишь и что получишь. Но он уверял: если не верите, назовите любой номер, я прямо сейчас его заблокирую. И действительно спокойно мог заблокировать любой номер», — рассказывает предприниматель.

«Люди теряют по 100 млн тенге»

Несмотря на слова экспертов о том, что противостоять атакам почти бесполезно, Сергей дважды обращался в правоохранительные органы.

«Первый раз я пошел лично в полицию, написал заявление. Там мне прямо сказали: киберпреступления расследовать очень сложно, чаще всего за ними стоят люди из других стран, и найти их порой невозможно. У них сотни заявлений — от предпринимателей, которые потеряли десятки и даже сотни миллионов тенге. Но даже такие дела раскрываются с трудом», — вспоминает он.

Второй раз предприниматель подал заявление через e-Otinish.

«Приложил все скрины, описал ситуацию максимально подробно. Уже пятый день мое заявление находится на рассмотрении, назначены исполнители, но пока со мной никто не связывался. Надеюсь, что результаты все-таки будут», — говорит Сергей.

«Репутацию удалось сохранить»

Несмотря на масштаб атаки, Simple Studio не потеряла ни одного проекта.

«Мы оперативно сделали бэкапы, защитили рабочие материалы и сохранили все обязательства перед клиентами. Репутация не пострадала. Я более 15 лет в брендинге, и доверие клиентов для меня — главная ценность», — подчеркивает Сергей.

Он сразу уведомил клиентов о происходящем и вышел с публичным заявлением в соцсетях:

«Когда это случилось, мы сразу же предупредили всех наших клиентов. Я опубликовал посты в Instagram, Telegram и WhatsApp, чтобы подписчики, друзья и партнеры знали правду и не поддавались на провокации».

«Даже двухфакторка не спасает»

После инцидента команда усилила киберзащиту: ввела двухфакторную аутентификацию, обновила пароли, подключила Google Authenticator и настроила регулярные бэкапы. Однако, как отмечает Сергей, полностью защититься невозможно:

«Если киберпреступники целенаправленно атакуют, алгоритмы соцсетей все равно уязвимы, и они этим пользуются».

Сегодня Simple Studio работает через новый номер и резервный WhatsApp, который известен только клиентам.

«Мы вынуждены были завести новый аккаунт и пока держим его в секрете. Если злоумышленники узнают его, атака начнется снова», — говорит предприниматель.

Все очень хрупко: каждый может оказаться в такой ситуации

Для Сергея эта история стала серьезным уроком. Финансового ущерба компания не понесла, но психологическое давление и потеря аккаунтов оказались ударом, сравнимым с реальными рейдерскими атаками.

«Раньше угрозы были физическими, сегодня все уходит в онлайн. Кибератаки бьют по бизнесу не менее болезненно. И самое страшное — никто не застрахован. Конкуренты или недоброжелатели могут целенаправленно «топить», а способов защиты катастрофически мало. Представьте, когда у вас удаляют Instagram, который 12 лет был витриной портфолио и площадкой общения с тысячами подписчиков. Это невозможно оценить в деньгах.

Многие предприниматели живут с одним паролем на все сервисы — и это огромная ошибка. Все очень хрупко: без системной защиты и подготовки любой бизнес может оказаться в такой же ситуации. Поэтому я хочу своим кейсом обратить внимание предпринимателей на эту проблему», — подчеркивает он.

Несмотря на сложности, Simple Studio продолжает работу в полном объеме: участвует в фестивалях Jolbors и TAF, борется за восстановление аккаунтов и рассматривает перезапуск в цифровом пространстве как шанс для обновления.

Почему кейсы как у Simple Studio — уже не редкость

По данным национального центра KZ-CERT (Computer Emergency Response Team), за последние годы количество киберинцидентов в Казахстане выросло более чем вдвое — с 34 тысяч случаев в 2023 году до свыше 68 тысяч в 2024-м.

Между тем, международные отчеты фиксируют рост автоматизированных атак, которые требуют все меньше навыков — это делает их доступнее и массовее. Всего один успешный вектор — скажем, слабый пароль или взломанный мессенджер — способен запустить цепную реакцию.

История Simple Studio — показательное предупреждение: рост числа атак это не просто статистика, а сигнал тревоги для любого бизнеса, даже с проверенной репутацией и долгими годами на рынке.

Как минимизировать риск кибератаки

После атаки на Simple Studio Сергей Тюрин пересмотрел подход к безопасности и поделился советами, которые помогут другим предпринимателям:

  1. Используйте сложные и разные пароли, храните их в менеджере паролей.
  2. Всегда включайте двухфакторную аутентификацию — лучше через приложения или ключи, а не SMS.
  3. Делайте регулярные бэкапы и проверяйте возможность восстановления.
  4. Обновляйте софт, ставьте антивирусы, используйте VPN при удаленной работе.
  5. Разделяйте личные и рабочие аккаунты, назначайте администраторов с 2FA.
  6. Обучайте сотрудников кибергигиене и ограничивайте доступ к данным.
  7. Подключите уведомления по банковским операциям и используйте отдельные корпоративные карты.
  8. Имейте резервные каналы связи с клиентами и фиксируйте инциденты официально.

В тему:

Генпрокуратура рекомендует казахстанцам немедленно поменять пароли в Gmail

киберугрозыкибератакаАстана