Эксперты Group-IB подтвердили взлом сайта The Bell для рассылки писем с призывом бойкотировать выборы

Эксперты по кибербезопасности компании Group-IB подтвердили взлом сайта издания The Bell в начале сентября, когда от имени редакции стали рассылаться сообщения с призывом бойкотировать выборы в Госдуму.

Специалисты Group-IB подтвердили факт получения неустановленными лицами неправомерного доступа к административной панели сайта The Bell. Так, 29 августа с 19:01 по 19:57 (UTC +8) злоумышленники направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. С 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite, который предназначен для проверки наличия ряда уязвимостей веб-приложений.

30 августа 2021 года хакеры получили доступ к административной панели www.thebell.io, а 2 сентября затем осуществили несанкционированную почтовую рассылку.

В Group-IB завили, что теперь очередь за сотрудниками правоохранительных органов, которые должны установить личности злоумышленников.

Напомним, что 2 сентября подписчики The Bell получили письма от имени редакции с призывом бойкотировать выборы в Госдуму и выйти на пикеты в день голосования. Основательница издания Елизавета Осетинская тогда заявила, что эта рассылка является провокацией, а редакция к ней никакого отношения не имеет.

Между тем, государственный телеканал «Россия 24» выпустил в эфир сюжет, в котором обвинил независимое издание в намерении сорвать выборы.