Компания по кибербезопасности Group-IB передала The Bell отчет о криминалистическом исследовании взлома сайта издания в начале сентября, когда злоумышленники отправили от имени журналистов рассылку о бойкоте выборов в Госдуму. Об этом сообщает The Bell.
В ходе исследования было установлено, что 29 августа с 14:01 мск по 14:57 мск атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа 12:40 по 31 августа 05:15 сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей веб-приложений.
30 августа хакерам удалось получить доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года, делается вывод в отчете.
Утром 2 сентября подписчики издания получили письма, в которых сообщается, что издание "поддерживает бойкот выборов в Государственную думу и призывает всех поступить так же". Редакция The Bell заявила, что их взломали, и издание не имеет отношения к рассылке.
The Bell подал заявление в полицию.