Atak phishingowy na dziennikarzy z Bellingcat. Ślady wiodą do Rosji
Kierownictwo szwajcarskiego serwisu poczty elektronicznej ProtonMail, który oferuje szyfrowane (end-to-end) wiadomości przesyłanych i odbieranych na poziomie wyłącznie użytkownika, poinformowało o ataku phishingowym na konta ekspertów Bellingcat. Ujawnili oni m.in. wiele informacji na temat udziału GRU w próbie otrucia Siergieja Skripala, obecnie badają m.in. sprawę zestrzelenia boeinga nad Donieckiem przez rosyjską wyrzutnię Buk.
2019-07-28, 07:44
"Posiadane przez nas dowody (oraz opinia niezależnych osób trzecich) zdają się wskazywać, że atak został przypuszczony z Rosji" - zaznaczono w oświadczeniu opublikowanym w sobotę w Genewie, gdzie znajduje się siedziba główna serwisu ProtonMail utworzonego przez trzech pracowników ośrodka naukowo-badawczego CERN: Andy'ego Yena, Jasona Stockmana i Wei Suna.
Powiązany Artykuł
PO NITCE DO KREMLA. ETAPOWE ŚLEDZTWO BELLINGCAT W SPRAWIE ZESTRZELENIA SAMOLOTU NAD DONIECKIEM
CZYTAJ TEŻ: CO ROBIĆ, ŻEBY NIE PAŚĆ OFIARĄ CYBERATAKU. EKSPERT: USTANÓW PRIORYTETY >>>
W ocenie Andy'ego Yena, który jest dyrektorem generalnym ProtonMail, "był to jeden z lepszych, jeśli nie najlepszy w historii, atak phishingowy, z jakim mieliśmy do czynienia".
REKLAMA
Atak objął dziennikarzy i ekspertów pracujących dla serwisu Bellingcat, którzy pomogli m.in. w ujawnieniu afery związanej z zabójstwem b. agenta rosyjskiej wojskowej służby wywiadowczej GRU, Siergieja Skripala.
Ataki nasiliły się od kwietnia
Christo Grozew, uprzednio ekspert ws. zagrożeń bezpieczeństwa z bułgarskiego think tanku Risk Management Lab, a od kilku lat współpracownik Bellingcat, którego publikacje wniosły wiele cennych elementów do zrozumienia okoliczności otrucia Skripalów, powiedział agencji AFP, że on sam, "choć doskonale zdaje sobie sprawę, że jest ulubionym celem ataków hakerskich GRU", nigdy by się nie połapał w podjętej w środę próbie wyłudzenia jego hasła dostępu do poczty elektronicznej, "gdyby nie został w porę ostrzeżony". O ryzyku powiedział mu kolega, który również był przedmiotem ataków.
CZYTAJ TEŻ: NAJWIĘKSZE CYBERATAKI OSTATNICH LAT. NA POLSKĘ, UKRAINĘ, USA >>>
REKLAMA
W ocenie Grozewa rosyjskie ataki wobec ekspertów i dziennikarzy ujawniających przestępcze działania rosyjskich służb nasiliły się od kwietnia. Rosjanie starają się też dotrzeć do kompromitujących informacji nt. uważanych za zagrożenie dla Kremla osób i ugrupowań politycznych.
Bellingcat odegrał także kluczową rolę w dostarczeniu dowodów obciążających Rosję w sprawie zestrzelenia samolotu pasażerskiego MH17 nad wschodnią Ukrainą w 2014 r. - przypomina AFP. Serwis zdecydował się na wykorzystywanie webmaila ProtonMail ponieważ ma on opinię najlepiej zabezpieczonego wśród serwisów pocztowych na świecie.
PO NITCE DO KREMLA. ETAPOWE ŚLEDZTWO BELLINGCAT W SPRAWIE ZESTRZELENIA BOEINGA NAD DONIECKIEM
Kierownictwo spółki ProtonMail poinformowało o próbie wyłudzenia parametrów logowania ekspertów Bellingcat przez nieuprawnione osoby szwajcarską policję federalną.
REKLAMA
Jak podkreślił dyrektor generalny ProtonMail, Andy Yen, na obecnym etapie nie może on potwierdzić, że policja i szwajcarska służba zwalczania cyberprzestępczości MELANI rozpoczęły już dochodzenie.
Oświadczył jednocześnie, że spółka sama przeprowadzi wewnętrzne śledztwo, by ocenić, co się naprawdę wydarzyło i jakie zagrożenia wiążą się z próbą ataku.
PAP/agkm
REKLAMA