Лаборатория компьютерной криминалистики и исследования вредоносного кода Group-IB в ходе анализа выяснила, что неизвестные злоумышленники смогли найти уязвимость в сайте издания The Bell и получить доступ к административной панели.
Специалисты установили, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, похожие на попытки эксплуатации уязвимости — это позволило бы удаленно управлять кодом. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт активно сканировался с помощью Burp Suite — платформы для выполнения тестирования по безопасности.
“30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года”, — говорится в отчете Group-IB.
13 сентября представители The Bell подали заявление о взломе в МВД. Материалы расследования Group-IB будут также направлены в правоохранительные органы.
The Bell сообщил о внешней атаке на сайт издания 25 августа после того, как сайт перестал работать. В ночь на 2 сентября сайт был снова взломан, подписчикам пришла рассылка с «провокационным текстом». «Бойкот выборов — единственное правильное решение», — называлось письмо. Очень быстро новость стала предметом активных обсуждений в токшоу на гостелеканалах, однако там тема подавалась как провокация самих журналистов The Bell.
В середине августа стало известно, что неизвестные пытались взломать телефон журналистки The Bell Ирины Панкратовой. Они заказали в офисе «Мегафона» детализацию ее звонков и SMS-сообщений по поддельной нотариальной доверенности. Сама Панкратова тогда предположила, что кто-то хочет отследить источники ее информации. Корреспондентка писала, в частности, о подпольном бизнесе онлайн-казино и зяте премьер-министра Михаила Мишустина.