Ведущая российская компания в сфере кибербезопасности Group-IB провела экспертизу инцидента 2 сентября, когда неизвестные злоумышленники разослали от имени The Bell фейковую рассылку с призывами бойкотировать выборы в Госдуму. Об этом сообщает издание.
29 августа, с 19.01 до 19.57, атакующие направляли запросы, похожие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. С 30 по 31 августа сайт активно сканировался через ПО Burp Suite, выявляющее уязвимости в платформе.
«30 августа 2021 года атакующими был получен доступ к административной панели веб-сайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года», — говорится в отчете Group-IB.
Дальнейшее расследование невозможно без помощи правоохранителей, утверждают специалисты. 13 сентября The Bell подал заявление в полицию.
2 сентября The Bell отправил рассылку «со странным провокационным текстом», в котором читателей призывают бойкотировать выборы, обосновывая это тем, что «исход голосования предрешен, победа достанется „Единой России“».