
У ноч на 7 мая 2026 года найбуйнейшая беларуская інтэрнэт-бібліятэка Kamunikat.org зазнала найвялікшую ў сваёй гісторыі атаку. Гэта быў удар па выніках больш як 25-гадовай працы — збору кніг, публіцыстыкі, аўдыёматэрыялаў і многага іншага, бясплатна і законна даступнага ўсім ахвотным.
Аднаўленне пасля атакі трывала больш за месяц. У 26-я народзіны Kamunikat мы запускаемся нанова і хочам паразважаць пра тое, што здарылася, што магло быць скампраметавана, як ішло аднаўленне і што мы плануем рабіць далей.
Што здарылася
Уначы 7 мая да сервераў Kamunikat быў атрыманы несанкцыяваны доступ, злачынцы выдалілі з іх усе файлы, верагодна, захаваўшы перад гэтым даныя, якія, як яны меркавалі, былі для іх цікавыя.
Хто за гэтым стаяў
Kamunikat.org заблакаваны ў Беларусі з 2023 года. З таго часу мы перыядычна вымушаныя былі адбівацца ад рознай ступені магутнасці DDoS-атак.Напрыканцы 2025 года рэжым прызнаў змест сайта бібліятэкі «экстрэмісцкімі матэрыяламі». У 3 сакавіка 2026 года беларускі КДБ ўключыў Kamunikat у склад неіснуючай «кааліцыі друкаваных выдавецтваў» і абвясціў «экстрэмісцкім фармаваннем».
Пасля атакі ў набліжаных да беларускіх сілавікоў тэлеграм-каналах з’явіліся публікацыі са скрыншотамі нашай адмінкі. Таму мы маем усе падставы лічыць, што атака была часткай палітычнага ціску на незалежную беларускую культурную інфраструктуру, а стаяць за ёй беларускія карныя службы.
Што магло быць скампраметавана
У старой версіі Kamunikat.org, якая была закрытая яшчэ да блакіроўкі сайта ў 2023 годзе, існавала магчымасць рэгістрацыі карыстальнікаў. Падчас такой рэгістрацыі можна было адвольна ўказаць нікнэйм, імя, e-mail і іншыя даныя. Гэтыя звесткі не правяраліся, то-бок карыстальнік мог упісаць што заўгодна. Пасля апошняй атакі варта зыходзіць з таго, што гэтыя даныя маглі трапіць у рукі беларускіх спецслужбаў.
Ці былі ў нас нейкія асабліва чуллівыя даныя? Коратка — не. Kamunikat— гэта інтэрнэт-бібліятэка. Мы не захоўвалі банкаўскія даныя, дакументы, перапіскі, нейкія масівы асабістай інфармацыі ці іншыя рэчы, якія маюць высокую ступень рызыкі.Як мы гэта перажывалі
Шчыра кажучы, гэта быў вельмі цяжкі момант. Калі ты гадамі нешта збіраеш, выбудоўваеш, а потым за адну ноч бачыш, як гэта ламаюць, — адчуванне не самае прыемнае.
Фонд Kamunikat.org — афіцыйна зарэгістраваная ў Польшчы юрыдычнуя асоба. Таму мы адразу праінфармавалі пра здарэнне ўстанову польскай сістэмы кібербяспекі CERT Polska, а таксама Цэнтральны офіс барацьбы з кіберзлачыннасцю польскай паліцыі. Следства вядзецца пад наглядам раённай пракуратуры ў Беластоку. Сёння Управа Фонду адправіла таксама заяву ў Агенцтва ўнутранай бяспекі Польшчы (ABW).
Мы «распілілі» «гранты на бяспеку»?
Апошнія некалькі гадоў інтэрнэт-бібліятэка Kamunikat працуе без інстытуцыянальнай падтрымкі. «Гранты на бяспеку» мы не маглі «распіліць», нават каб захацелі (што ўжо складана ўявіць), хаця б таму, што іх ніколі не выдзялялася.
Таксама трэба ўлічваць, што Kamunikat працуе на досыць старым рухавіку, развіццём сайта ў розныя часы займаліся розныя каманды тэхнічных спецыялістаў, таму з кожным годам рабіць так, каб усё працавала, было ўсё больш складана. Тым болей апошнія гады вялікая частка тэхнічнай працы фактычна трымалася на каляваланцёрскіх высілках. Так, мы мелі шмат планаў, але паспелі зрабіць далёка не ўсё — і таму, што недаацанілі рызыку, але ў першую чаргу, бо не хапала рук, часу і рэсурсаў.
Атака прымусіла нас зрабіць высновы. Мы звярнуліся да надзейных спецыялістаў, якія пагадзіліся дапамагчы, за што мы ім вельмі ўдзячныя.
Як мы аднаўлялі Kamunikat і чаму гэта заняло столькі часу
Ці былі бэкапы? Так. Але ёсць важны нюанс: агульны аб’ём файлаў на Kamunikat складаў каля 800 ГБ. Для невялікага незалежнага праекта гэта проста вельмі шмат. Таму зрабіць ідэальную сістэму рэгулярных поўных бэкапаў у такім маштабе мы проста не маглі сабе дазволіць.
У выніку інфармацыйную частку сайта аднавіць атрымалася вельмі хутка. А вось з самімі файламі — кнігамі, перыёдыкай, аўдыёкнігамі, выявамі і іншымі матэрыяламі — усё было значна складаней. Каб аднавіць усе бэкапы, перанесці іх у надзейнае месца і «перасабраць» з імі бібліятэку, спатрэбілася вялікая і карпатлівая праца. Але мы справіліся.
Што атрымалася аднавіць
На сёння Kamunikat удалося аднавіць практычна да таго стану, у якім ён быў да атакі. Назаўсёды «згубіліся» адзінкавыя файлы, пераважна гэта ілюстрацыі да архіўных навін. Сёння бібліятэка даступная, жыве і працуе.Што мы змянілі пасля атакі
Пасля кансультацый са спецыялістамі і з дапамогай людзей, якія далучыліся да аднаўлення, мы ўзмацнілі меры бяспекі настолькі, наколькі гэта цяпер для нас магчыма: перагледзелі падыходы да рэзервовага капіравання, узмацнілі абарону сайта, перавынайшлі частку працэсаў так, каб праект быў больш устойлівы да падобных атак у будучыні.
Што будзем рабіць далей
Мы хочам выйсці на прынцыпова больш надзейны тэхнічны ўзровень. Таму плануем рабіць цалкам новы сайт на сучасным рухавіку. Ён павінен быць больш бяспечны, стабільны і просты ў падтрымцы. Найбольш важкая задача — «пасябраваць» з ім архівы, што маем. Але мы гэта зробім. ***
Для нас было прынцыпова запусціць Kamunikat. Ці можна беларускую незалежную культурную платформу проста сцерці? Не, нельга.
Kamunikat быў, ёсць і будзе. І цяпер мы яшчэ лепш разумеем, навошта ўсё гэта робім.
