Компания по кибербезопасности Group-IB передала The Bell отчет о криминалистическом исследовании взлома сайта издания в начале сентября, когда злоумышленники отправили от имени журналистов рассылку о бойкоте выборов в Госдуму. Об этом сообщает The Bell.
Специалисты подтвердили, что доступ к административной панели сайта The Bell получили неизвестные, это позволило им осуществить несакционированную почтовую рассылку.
«29 августа с 14:01 мск по 14:57 мск атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода.
В период с 30 августа 12:40 мск по 31 августа 05:15 мск сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей веб-приложений», — говорится в отчете Group-IB.
Утром 2 сентября редакция The Bell заявила, что их взломали, и издание не имеет отношения к утренней почтовой рассылке со «странным провокационным текстом». Подписчики издания получили письма, в которых сообщается, что издание «поддерживает бойкот выборов в Государственную думу и призывает всех поступить так же». Компания Group-IB пообещала провести расследование инцидента.
Вскоре после взлома сайта издания «Россия 24» выпустила «разоблачающий» сюжет про рассылку якобы от The Bell. «Почерк не журналистов, но пропагандистов. Причем крайне агрессивных, объявляющих электоральный процесс заведомо нечестным», — заявил телеведущий Алексей Казаков.
За неделю до взлома The Bell сообщил, что сайт издания подвергся внешней атаке и работал с перебоями. Источник и цели атаки издание выяснить не смогло. До этого злоумышленники попытались взломать телефон журналиста The Bell Ирины Панкратовой. Они заказали в офисе «Мегафона» детализацию звонков и сообщений Панкратовой по поддельным документам.
В конце сентября основателя Group-IB Илью Сачкова суд отправил в СИЗО по делу о госизмене (ст. 275 УК). До этого в штаб-квартире его компании прошли обыски.
35-летний предприниматель основал Group-IB в 2003 году как группу по расследованию IT-инцидентов. Сейчас его компания считается одним из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети.
Group-IB сотрудничает с Интерполом, Европолом и ОБСЕ, оказывает помощь российским спецслужбам и правоохранительным органам в операциях против хакерских группировок.
