Пример фейковой рассылки после взлома сайта The Bell.8 октября 2021 года Group-IB подтвердила факт взлома сайта The Bell и отправки пользователям рассылки с провокационным содержанием. Специалисты компании по информационной безопасности из лаборатории компьютерной криминалистики и исследования вредоносного кода обнаружили следы проникновения неустановленными лицами к административной панели сайта The Bell и установили некоторые обстоятельства этого инцидента.
В ходе исследования эксперты Group-IB установили, что 29 августа злоумышленники направляли запросы на сайт, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа по 31 августа сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей в веб-приложениях.
После разведки и сканирования на уязвимости 30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io. Далее с помощью панели управления они смогли осуществить несанкционированную почтовую рассылку 2 сентября 2021 года.
Group-IB пояснила, что для проведения дальнейшего расследования с целью установить личности злоумышленников нужно привлечь правоохранительные органы. 13 сентября The Bell подала заявление в полицию и теперь планирует передать туда материалы расследования экспертов Group-IB.
2 сентября подписчики издания The Bell получили рассылку от лица редакции с призывами бойкотировать думские выборы в России. Позже издание заявило, что рассылку сделали злоумышленники, взломавшие издание. Bell попросило прощения и указало, что разбирается в произошедшем.
