Group‑IB подтвердила взлом сайта The Bell и отправку рассылки с призывом к «бойкоту» думских выборов
Новость
8 октября 2021, 10:53

Group‑IB подтвердила взлом сайта The Bell и отправку рассылки с призывом к «бойкоту» думских выборов

Компания по борьбе с киберпреступностью Group-IB подтвердила факт взлома сайта The Bell.

Исследование проводила лаборатория компьютерной криминалистики и исследования вредоносного кода Group-IB.

«Было установлено, что 29 августа с 19:01 по 19:57 атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода», — говорится в релизе.

С вечера 30 августа до утра следующего дня сайт The Bell, по данным компании, сканировали при помощи программного обеспечения Burp Suite. Group-IB называет его инструментом для проверки наличия ряда уязвимостей веб-приложений.

В итоге 30 августа атакующие получили доступ к административной странице The Bell и сделали рассылку 2 сентября. Компания считает, что для дальнейшего поиска взломщиков нужно обратиться в полицию. Редакция The Bell подала заявление в отдел МВД по району Арбат.

В начале сентября издание сообщило о взломе почтового аккаунта, после того как подписчикам от их лица отправили рассылку о необходимости «бойкота» думских выборов и призывом выйти на пикеты в день голосования.

До этого журналисты The Bell жаловались на попытки атаки на сайт. Сначала, по словам сотрудников, неизвестные подделали нотариальную доверенность от лица корреспондентки Ирины Панкратовой и заказали в салоне связи детализацию ее звонков и смс. Затем у пользователей были проблемы с доступом к сайту из-за внешней атаки.