Российская компания в сфере кибербезопасности Group-IB представила отчет об исследовании взлома сайта The Bell 2 сентября для отправки от имени издания фейковой рассылки провокационного содержания. Анализ проводился Лабораторией компьютерной криминалистики и исследования вредоносного кода Group-IB.
Специалисты компании подтвердили факт взлома сайта и установили обстоятельства инцидента. «В ходе исследования было установлено, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода, говорится в отчете Group-IB. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей веб-приложений», – пишет редакция на сайте издания.
Для дальнейшего расследования необходимо обратиться в правоохранительные органы. The Bell сообщает, что подал заявление в полицию — в отдел МВД России по району Арбат 13 сентября 2021 года. Материалы расследования экспертов Group-IB передадут сотрудникам полиции.
Напомним, 2 сентября неизвестные взломали почтовую рассылку издания. Читатели получили сообщения с призывом бойкотировать выборы в Госдуму, об этом пишет «Медиазона».