Починаючи з 2014 року сайти харківських медіа періодично зазнавали кібератак — це були окремі випадки DDoS, спроби зламів або втручання в роботу ресурсів, які виникали хвилями й не мали постійного характеру. Такі інциденти здебільшого були пов’язані з інформаційним тиском у контексті війни та не завжди ставали публічними. Проте у 2022 року ситуація змінилася: кібератаки стали регулярними й більш системними і стало очевидно, що діяльність медіа у прифронтових регіонах є стратегічною ціллю росіян. Як атакують сайти медіа у Харківській області і як захищаються медійники від атак розбирала регіональна представниця Інституту Масової інформації.
У прифронтових регіонах робота медіа ускладнюється не лише через обстріли та руйнування редакцій, а й через постійні спроби обмежити доступ до актуальної та перевіреної інформації. За даними Інституту масової інформації, починаючи з 2022 року Росія здійснила понад 110 кібератак на українські медіаресурси, зокрема й у Харкові. Метою таких атак зазвичай є не проведення складних кібероперацій, а порушення стабільної роботи сайтів, отримання доступу до ресурсів або контроль над акаунтами редакцій.
Серед найпоширеніших типів атак — DDoS-атаки, спроби зламу адмінпанелей, отримання доступу до акаунтів із правами адміністрування, а також фішинг і фішингові листи. У Харківській області також фіксували випадки створення сайтів-клонів локальних медіа.
Клонування медіа «Слобідський край»
Сайт-клон з’явився орієнтовно у 2021 році, однак тривалий час залишався неактивним. У 2023 році ресурс почав регулярно копіювати новини з оригінального сайту Слобідський край, а також публікувати матеріали російською мовою. Сам сайт візуально не схожий на оригінальний ресурс медіа, однак його URL майже ідентичний, що може вводити користувачів в оману. На ресурсі також відсутня будь-яка контактна інформація про власників — вказана лише електронна пошта.
У коментарі представниці ІМІ головна редакторка Лариса Гнатченко зазначала, що сайт ведеться російською мовою і не має жодного стосунку до редакції, хоча його адреса максимально схожа на адресу справжнього сайту. За її словами, у редакції не розуміють мети створення цього ресурсу, однак занепокоєні тим, яка саме інформація може там публікуватися. На самому сайті новини є повною копіпастою новин з сайтів Kharkiv. Today та «Слобідський край», навіть з реченням про прохання підтримки наприкінці новин. За даними ресурсу сайт-клон індексується, але слабко, оскільки він не має оригінального контенту, а лише той, який вонир беруть з інших медіа. Водночас, за словами головної редакторки, сам сайт «Слобідського краю» також неодноразово зазнавав DDoS-атак і спроб зламу, що в умовах війни лише посилює ризики для локальних медіа.
Фішинг головного редактора медіа «Думка»
У квітні 2026 року на електронну пошту головного редактора Думка Юрія Ларіна надійшов лист, оформлений від імені ТОВ «Газорозподільні мережі України». У повідомленні йшлося про необхідність «актуалізувати» електронний підпис, для чого пропонувалося перейти за вказаним посиланням. Головний редактор видання каже, що сам лист виглядав як офіційне службове повідомлення та імітував комунікацію державної або корпоративної структури.
Всі посилання у листі вели на офіційний сайт «Газмереж», крім одного, і воно виявилося фейковим і вело на сторонній ресурс. Такі повідомлення є одним із найпоширеніших прикладів фішингових атак, мета яких — отримати доступ до особистих даних, електронної пошти або робочих акаунтів. Подібні листи часто маскуються під повідомлення від державних сервісів, банків чи компаній, щоб змусити користувача перейти за посиланням або ввести свої дані.
DDoS-атаки на медіа «Накипіло»
Про атаки також періодично повідомляє медіагрупа «Накипіло» — здебільшого йдеться про DDoS-атаки або спроби підібрати паролі до сайту. Так, 5 квітня медійники повідомили про атаку, під час якої зловмисники націлилися на форму зворотного зв’язку: лише за кілька годин через неї надійшло понад тисячу запитів. За даними редакції, це були типові SQL-injection-запити, які використовуються для пошуку вразливостей сайтів. Усі спроби вдалося заблокувати — вони не вплинули на роботу ресурсу та не призвели до витоку даних чи зламу.
Раніше, 24 листопада та 22 жовтня 2025 року, журналісти також повідомляли про спроби зламу через підбір паролів до акаунтів користувачів сайту. Якщо 24 листопада атака не мала наслідків для роботи ресурсу, то 22 жовтня сайт медіа зазнав серйознішого збою і був недоступний приблизно протягом години.
Сергій Москаленко, який адмініструє ресурси медіагрупи «Накипіло», у коментарі представниці ІМІ зазначає, що від початку повномасштабної війни росіяни використовують проти українських медіа практично всі типи кібератак — від фішингу та DDoS до SQL-ін’єкцій і атак на ланцюги постачання.
«Такий широкий спектр загроз вимагає комплексного підходу до організації безпеки. В його основі лежать банальні, але дієві заходи: використання складних унікальних паролів та двофакторної автентифікації, розподіл дозволів на підставі посадових обов’язків членів команди, проведення інструктажів з правил кібербезпеки, використання антивірусів та мережевих екранів, встановлення лише ліцензійного програмного забезпечення та його регулярне оновлення.» — пояснює Сергій.
Він також додає, що у «Накипіло» постійно моніторять підозрілу активність і використовують автоматичне резервне копіювання, що дозволяє оперативно відновити дані у випадку пошкодження або атаки.
Кібератаки стали ще одним постійним викликом для харківських медіа поряд із фізичними загрозами війни. Починаючи з 2022 року вони набули системного характеру: редакції регулярно стикаються з DDoS-атаками, фішингом, спробами зламу акаунтів і створенням сайтів-клонів. Водночас досвід локальних медіа показує, що редакції поступово адаптувалися до таких ризиків. Кібербезпека стала частиною щоденної роботи — від захисту акаунтів і резервного копіювання до постійного моніторингу підозрілої активності. Для медіа Харківщини це вже не окрема технічна проблема, а одна з умов стабільної роботи в умовах війни. Для підвищення своєї безпеки онлайн спеціалісти з ІМІ радять використовувати складні паролі, двофакторну аутентифікацію, VPN для захисту ваших даних і трафіку, прив’язати свою SIM-картку до паспорта та слідкувати, якими месенджерами ви користуєтесь і наскільки вони безпечні. Також важливо час від часу проходити тренінги з цифрової безпеки, аби вберегти від загроз не лише себе, а і своє медіа, своїх колег і вашу спільну репутацію.
Юлія Напольська, регіональна представниця Інституту масової інформації в Харківській області
