Group‑IB подтвердила взлом сайта The Bell и отправку рассылки с призывом к «бойкоту» думских выборов
Компания по борьбе с киберпреступностью Group-IB подтвердила факт взлома сайта The Bell.
Исследование проводила лаборатория компьютерной криминалистики и исследования вредоносного кода Group-IB.
«Было установлено, что 29 августа с 19:01 по 19:57 атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода», — говорится в релизе.
С вечера 30 августа до утра следующего дня сайт The Bell, по данным компании, сканировали при помощи программного обеспечения Burp Suite. Group-IB называет его инструментом для проверки наличия ряда уязвимостей веб-приложений.
В итоге 30 августа атакующие получили доступ к административной странице The Bell и сделали рассылку 2 сентября. Компания считает, что для дальнейшего поиска взломщиков нужно обратиться в полицию. Редакция The Bell подала заявление в отдел МВД по району Арбат.
В начале сентября издание сообщило о взломе почтового аккаунта, после того как подписчикам от их лица отправили рассылку о необходимости «бойкота» думских выборов и призывом выйти на пикеты в день голосования.
До этого журналисты The Bell жаловались на попытки атаки на сайт. Сначала, по словам сотрудников, неизвестные подделали нотариальную доверенность от лица корреспондентки Ирины Панкратовой и заказали в салоне связи детализацию ее звонков и смс. Затем у пользователей были проблемы с доступом к сайту из-за внешней атаки.