Темы

ВОЙНА В УКРАИНЕ | ЦЕНЗУРА | ФОРУМ СВОБОДНОЙ РОССИИ

Общество

Главная / Новости / Общество / The Insider и Bellingcat заявили о попытке взлома со стороны ГРУ

13-08-2019 (09:32)

The Insider и Bellingcat заявили о попытке взлома со стороны ГРУ

update: 13-08-2019 (10:26)

Журналисты издания и расследовательской группы Bellingcat подверглись хакерской атаке со стороны Главного разведывательного управления России (ГРУ), сообщает 13 августа The Insider.

По данным издания, хакерские атаки начались приблизительно в конце апреля этого года. Взломщики зарегистрировали 11 доменных имен, чтобы с их помощью маскировать атаки под письма сервиса ProtonMail. Они успели использовать пять до конца июля. Еще шесть доменных имен назвали эксперты по кибербезопасности из ThreatConnect.

Хакеры рассылали от имени ProtonMail фейковые предупреждения о подозрительных попытках входа или о взломе аккаунта, которые были очень похожи на настоящие.

В тексте была гиперссылка, по которой нужно было перейти в настройки, чтобы поменять пароль для защиты аккаунта.

По теме

29-10-2019 Microsoft обвинила связанных с РФ хакеров в кибератаках на антидопинговые организации

03-09-2019 Следствие по делу MH17 решило допросить арестованного в Украине бывшего сепаратиста из ДНР

10-07-2019 Задержанный СБУ боевик может быть причастен к крушению рейса МН17

01-07-2019 Belingcat нашла офицера ГРУ, который мог координировать отравление Скрипалей

НОВОСТИ

17:36 02.11.2024
С логотипа ТЦ "Европейский" убраны звезды, означавшие европейские страны

17:23 02.11.2024
ЦБ признал два иностранных банка системообразующими в российской экономике

17:04 02.11.2024
Сырский: ВСУ сдерживают самое масштабное наступление России с начала войны

Новость дня

15:25
ГУР: 7 тысяч бойцов КНДР расположены на границе с Украиной

15:04 02.11.2024
Бывшая сотрудница Центробанка получила 12 лет за перевод Аркадию Бабченко

Новость дня

14:48
Организаторам митинга российской оппозиции в Берлине пришлось отказаться от триколора

13:47 02.11.2024
Власти Новосибирска согласовали ЛПР митинг в День памяти репрессированных

Новость дня

13:40
"Госуслуги" начали регистрацию блогеров, имеющих больше 10 тысяч подписчиков

11:41 02.11.2024
Патриарх Кирилл в своей новой книге написал о самопожертвовании бойцов "СВО" ©

Новость дня

11:40
Южная Корея может начать поставки вооружений Украине в случае вмешательства КНДР

Отправитель отображался как support[@]protonmail.ch (реальный адрес), но настоящим отправителем были аккаунты с бесплатного почтового сервиса mail.uk (что можно было проверить, нажав на кнопку "ответить на письмо"). Когда атаки только начались, как минимум одно фишинговое письмо было отправлено с аккаунта ProtonMail (notifier-no-reply[@]protonmail.com).

В ProtonMail сообщили, что фальшивые адреса хакеров были синхронизированы с реальным доменом.

Кроме того, есть подтверждение, что атаку совершили именно сотрудники ГРУ.

Отмечается, что ранее некоторые пользователи уже получали фишинговые письма ProtonMail от группы хакеров, которые известны как APT28/FancyBear/PawnStorm. Они, как поясняет The Insider, являются сотрудниками войсковой части ГРУ №26165. Тогда хакеры использовали сервисы Njalla и Web4Africa, чтобы купить домены. Те же сервисы использовались и при новой атаке.

"В данный момент расследованием фишинговых атак с использованием ProtonMail занимаются голландские и французские правоохранители, так как хакеры в ходе своей деятельности использовали IP-адреса этих стран", — сообщает издание.

Ранее эксперты исследовательской группы Bellingcat опубликовали д оклад, согласно которому участник незаконного военного формирования "Донецкой народной республики" Владимир Цемах, недавно задержанный СБУ, может иметь влияние на расследование дела о крушении рейса MH17 в Донецкой области.

The Insider

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter