Group-IB подтвердила факт взлома сайта The Bell перед выборами Спектр
  • Среда, 27 октября 2021
  • $70.21
  • €81.57
  • 84.70
Group-IB подтвердила факт взлома сайта The Bell перед выборами
Компьютер. Фото EPA/Scanpix/Leta Компьютер. Фото EPA/Scanpix/Leta

Компания по кибербезопасности Group-IB передала The Bell отчет о криминалистическом исследовании взлома сайта издания в начале сентября, когда злоумышленники отправили от имени журналистов рассылку о бойкоте выборов в Госдуму. Об этом сообщает The Bell.

В ходе исследования было установлено, что 29 августа с 14:01 мск по 14:57 мск атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа 12:40 по 31 августа 05:15 сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей веб-приложений.

30 августа хакерам удалось получить доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года, делается вывод в отчете.

Утром 2 сентября подписчики издания получили письма, в которых сообщается, что издание «поддерживает бойкот выборов в Государственную думу и призывает всех поступить так же». Редакция The Bell заявила, что их взломали, и издание не имеет отношения к рассылке.

The Bell подал заявление в полицию.