Что произошло
ПОДТВЕРЖДЕНО ЛОГАМИ СЕРВЕРА
29 марта 2026 года OWL опубликовал первую волну расследовательных статей, разоблачающих коррупционные сети в политическом истеблишменте Армении. 30 марта -- ровно через день -- наши серверы начали фиксировать всплеск автоматизированных кибератак.
Каждая попытка была запротоколирована. Каждая попытка провалилась. Вот что они пытались сделать.
Что они искали
АНАЛИЗ МОДЕЛИ АТАК
| ЧТО ИСКАЛИ | ПОПЫТОК | ЧТО НАШЛИ |
|---|---|---|
| Админ-панели WordPress wp-admin, wp-login, wp-content | 428 | Ничего. Мы не используем WordPress. |
| Файлы окружения .env, .env.bak, .env.production, .env.local | 150+ | Ничего. У нас нет бэкенда. |
| Репозитории исходного кода .git/config, .git/HEAD | 17 | Ничего. Нечего украсть. |
| Платежные данные stripe.json, stripe_secret, stripe_config | 40+ | Ничего. Мы используем только криптовалюту. |
| Облачные учетные данные aws.config, docker-compose.yml, serverless.yml | 30+ | Ничего. Нет облачных сервисов. |
| Доступ к базам данных database.yml, credentials.json, phpmyadmin | 20+ | Ничего. У нас нет базы данных. |
| Админ-панели admin/, dashboard/, cpanel/, manager/ | 15+ | Ничего. Админ-панели не существует. |
| Загрузка shell / бэкдоры wp-content/uploads, upload paths | 4 | Ничего. Функции загрузки нет. |
Они пришли искать веб-приложение с базами данных, админ-панелями и платежными системами. Они нашли стену.
Хронология атак
ПОЧАСОВО
| ВРЕМЯ (UTC) | АТАКИ | ПРИМЕЧАНИЯ |
|---|---|---|
| 00:00-05:00 | 103 | Начало зондирования |
| 06:00-07:00 | 343 | Массовый всплеск -- 10:00 по ереванскому времени |
| 08:00-12:00 | 74 | Продолжение сканирования |
| 13:00-17:00 | 109 | Послеобеденная волна |
| 18:00-23:00 | 158 | Вечерние атаки усиливаются |
Пик в 06:00 UTC (10:00 по ереванскому времени) показателен. Кто-то в часовом поясе Армении начал свой рабочий день с попытки нас взломать.
Какие инструменты они использовали
ИДЕНТИФИЦИРОВАНО
| ИНСТРУМЕНТ | ТИП | ЗАПРОСЫ |
|---|---|---|
| curl (автоматизированный) | Сканирование командной строки | 236 |
| CensysInspect | Сканер уязвимостей в интернете | 13 |
| zgrab | Сканер исследования безопасности | 8 |
| python-requests | Пользовательские скрипты атак | 2 |
| Различные браузеры (поддельные) | Замаскированные автоматизированные инструменты | 400+ |
Почему каждая атака провалилась
ПО ЗАМЫСЛУ
OWL был создан для того, чтобы подвергаться атакам. Мы этого ожидали. Вот почему ничего не работает:
- Нет системы управления контентом -- ни WordPress, ни Drupal, ни PHP
- Нет базы данных -- нечего внедрять через SQL, нечего красть
- Нет админ-панели -- нет страницы входа для подбора пароля
- Нет загрузки файлов -- невозможно установить бэкдор
- Нет файлов окружения -- нет учетных данных для кражи
- Нет внешних API-подключений -- нет сервисов для перехвата
- Ни куки, ни трекинга, ни JavaScript-фреймворков
- Каждый запрос логируется. Каждый IP атакующего записывается.
Мы -- чистый статический HTML. Эксплуатировать нечего. Бэкдоров нет, потому что дверей вообще нет.
Нельзя взломать газету, высеченную на камне. Ее можно только прочитать.
Что это нам говорит
АНАЛИЗ
Модель атаки рассказывает свою историю:
| НАБЛЮДЕНИЕ | ЧТО ЭТО ЗНАЧИТ |
|---|---|
| Атаки начались в течение 48 часов после первой публикации | Кто-то с ресурсами прочитал наши расследования и отреагировал немедленно |
| Пик в 10:00 по ереванскому времени | Атакующие работают по армянскому рабочему графику |
| Сканирование на WordPress | Они предположили, что мы используем стандартные веб-инструменты -- они ошиблись |
| Поиск платежных данных | Они хотели найти источники нашего финансирования |
| Пробы репозиториев исходного кода | Они хотели узнать, кто мы |
| Множество профессиональных сканеров | Это не случайные боты -- кто-то развернул специальные инструменты |
Наше обещание
Тем, кто заказал эти атаки:
- Мы логируем каждую попытку. Мы знаем ваши IP. Мы знаем ваши инструменты. Мы знаем ваше время.
- Каждая попытка атаки лишь подтверждает, что наши расследования доходят до нужных людей.
- Вы не можете отключить этот сайт. Вы не можете найти наши источники. Вы не можете установить нашу личность.
- Мы продолжим публиковать. Следующее расследование уже написано.
Нашим читателям:
- Этот сайт не собирает никаких данных о вас. Ни куки. Ни трекинга. Ни логов читателей.
- Мы создали OWL, чтобы выдержать именно такое давление.
- Атаки доказывают, что расследования важны. Если бы не были, никто бы не беспокоился.
Мы публикуем о коррупции. Они отвечают атаками. Мы отвечаем публикацией об их атаках. Цикл закончится только тогда, когда закончится коррупция.
Техническая справка
OWL периодически публикует отчеты о прозрачности об атаках на нашу инфраструктуру. Мы никогда не раскроем детали, которые могут поставить под угрозу нашу архитектуру безопасности, наши источники или нашу команду. Но мы раскроем то, что каждая попытка нас замолчать провалилась, и каждая попытка задокументирована.