Журналисты Bellingcat и швейцарский провайдер ProtonMail убеждены, что за фишинговой атакой стоят российские хакеры и ГРУ.
Журналисты Bellingcat чуть было не стали жертвами изощренной хакерской атаки, целью которой было узнать пароли от их ящиков электронной почты. Как сообщает информагентство AFP в воскресенье, 28 июля, со ссылкой на начальника швейцарской компании-провайдера ProtonMail Энди Йена, которая владеет доменом для электронной почты журналистов-расследователей, данный инцидент стал "одной из лучших фишинговых атак", с которыми они когда-либо сталкивались.
На прошлой неделе сотрудники Bellingcat получили электронные письма, присланные якобы от имени провайдера ProtonMail, в которых от них требовали сообщить их данные для входа в систему. Попытка ввести журналистов в заблуждение была очень убедительной, однако никто из них не попался на удочку и не выдал свой пароль, подчеркнул журналист-расследователь Belligcat Кристо Грозев.
По его данным, многие журналисты и расследователи из других организаций, занимающихся российской тематикой, получали с начала апреля подобные электронные письма на свой адрес якобы от ProtonMail. Один из коллег успел предупредить его об угрозе взлома.
Грозев координировал расследование сети по делу об отравлении в марте 2018 года в Солсбери бывшего двойного агента Сергея Скрипаля. Именно журналисты Bellingcat выяснили тогда настоящие имена агентов Главного управления Генштаба вооруженных сил РФ (бывшее ГРУ) Александра Петрова и Руслана Боширова, предположительно стоящих за этим отравлением.
По словам Грозева, "нет никаких сомнений, что ответственность за хакерскую атаку несет военная разведка ГРУ". С ним согласен и Энди Йен. Представитель провайдера ProtonMail уже сообщил о попытке взлома швейцарскому ведомству по компьютерной безопасности. Однако, по собственным словам, он сомневается, что преступников сумеют привлечь к ответственности.