Group‑IB подтвердила взлом сайта The Bell и отправку рассылки с призывом к «бойкоту» думских выборов
Group‑IB подтвердила взлом сайта The Bell и отправку рассылки с призывом к «бойкоту» думских выборов
Данное издание существует на пожертвования читателей — только благодаря вам мы можем продолжать свою работу. Из-за вторжения в Украину и(или) санкций их стало гораздо меньше, поэтому мы пишем капслоком: если можете, поддержите «МЕДИАЗОНУ». Нет войне.
Оформите регулярное пожертвование Медиазоне!Поддержать
8 октября 2021, 10:53

Компания по борьбе с киберпреступностью Group-IB подтвердила факт взлома сайта The Bell.

Исследование проводила лаборатория компьютерной криминалистики и исследования вредоносного кода Group-IB.

«Было установлено, что 29 августа с 19:01 по 19:57 атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода», — говорится в релизе.

С вечера 30 августа до утра следующего дня сайт The Bell, по данным компании, сканировали при помощи программного обеспечения Burp Suite. Group-IB называет его инструментом для проверки наличия ряда уязвимостей веб-приложений.

В итоге 30 августа атакующие получили доступ к административной странице The Bell и сделали рассылку 2 сентября. Компания считает, что для дальнейшего поиска взломщиков нужно обратиться в полицию. Редакция The Bell подала заявление в отдел МВД по району Арбат.

В начале сентября издание сообщило о взломе почтового аккаунта, после того как подписчикам от их лица отправили рассылку о необходимости «бойкота» думских выборов и призывом выйти на пикеты в день голосования.

До этого журналисты The Bell жаловались на попытки атаки на сайт. Сначала, по словам сотрудников, неизвестные подделали нотариальную доверенность от лица корреспондентки Ирины Панкратовой и заказали в салоне связи детализацию ее звонков и смс. Затем у пользователей были проблемы с доступом к сайту из-за внешней атаки.

Ещё 25 статей