Расследования
Репортажи
Аналитика
  • USD56.30
  • EUR57.92
  • OIL113.02
Поддержите нас English
  • 859
Новости

Group-IB подтвердила факт взлома сайта The Bell и рассылки фейковых призывов

Лаборатория компьютерной криминалистики и исследования вредоносного кода Group-IB в ходе анализа выяснила, что неизвестные злоумышленники смогли найти уязвимость в сайте издания The Bell и получить доступ к административной панели.

Специалисты установили, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, похожие на попытки эксплуатации уязвимости — это позволило бы удаленно управлять кодом. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт активно сканировался с помощью Burp Suite — платформы для выполнения тестирования по безопасности.

“30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года”, — говорится в отчете Group-IB.

13 сентября представители The Bell подали заявление о взломе в МВД. Материалы расследования Group-IB будут также направлены в правоохранительные органы.

The Bell сообщил о внешней атаке на сайт издания 25 августа после того, как сайт перестал работать. В ночь на 2 сентября сайт был снова взломан, подписчикам пришла рассылка с «провокационным текстом». «Бойкот выборов — единственное правильное решение», — называлось письмо. Очень быстро новость стала предметом активных обсуждений в токшоу на гостелеканалах, однако там тема подавалась как провокация самих журналистов The Bell.

В середине августа стало известно, что неизвестные пытались взломать телефон журналистки The Bell Ирины Панкратовой. Они заказали в офисе «Мегафона» детализацию ее звонков и SMS-сообщений по поддельной нотариальной доверенности. Сама Панкратова тогда предположила, что кто-то хочет отследить источники ее информации. Корреспондентка писала, в частности, о подпольном бизнесе онлайн-казино и зяте премьер-министра Михаила Мишустина.


К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari