Злоумышленники попытались получить доступ к аккаунтам сотрудников расследовательской группы Bellingcat и российского издания The Insider в сервисе защищённой электронной почты ProtonMail.
Об этом сообщают The Financial Times и твиттер-аккаунт исследовательской группы, передает Радио Свобода.
Атакованные расследователи используют ProtonMail для обмена информацией о чувствительных расследованиях, связанных с возможной причастностью российской военной разведки ГРУ к покушению на своего бывшего офицера — Сергея Скрипаля и о крушении лайнера малазийских авиалиний MH17 на востоке Украины.
Атака началась в среду и была высокоорганизованной и профессиональной, — рассказал FT глава почтового сервиса Энди Йен. По его словам, хакеры точно знали, чьи почтовые ящики они хотят взломать. Злоумышленники пытались подделать интефейс сервиса, чтобы его пользователи отдали им коды двухфакторной аутентификации.
Расследователь Bellingcat заявил газете, что почти не сомневается, что атака была спланирована ГРУ. Йен отмечает, что выбор целей для взлома даёт основания предполагать, что атака на них могла быть со стороны государства.
More cyberattacks against Bellingcat, this time a sophisticated operation against ProtonMail accounts used by Bellingcat and @the_ins_ru investigators working on our Skripal/GRU investigations https://t.co/7UwmfyDLPu
— Bellingcat (@bellingcat) July 26, 2019
Бажаєте першими дізнаватися про головні події в Україні - підписуйтесь на наш Telegram-канал