The Insider сообщил, что журналисты издания и расследовательской группы Bellingcat подверглись попытке взлома со стороны Главного разведывательного управления ().

Атаки, как утверждает издание, начались в апреле 2019 года при помощи фальшивых доменных адресов, маскирующихся под сервис ProtonMail. С этих адресов приходили предупреждения о попытках взлома аккаунта, содержащие ссылку на смену пароля аккаунта.

По мнению The Insider, ГРУ причастно к атаке, так как ранее ряд пользователей получал фишинговые письма от группы хакеров APT28/FancyBear/PawnStorm, которые, согласно утверждению издания, являются сотрудниками войсковой части ГРУ № 26165.

Расследованием атак занимаются голландские и французские правоохранительные органы в связи с тем, что при рассылке взломщики использовали IP-адреса этих стран.

Как писал News.ru ранее, подразделение по кибербезопасности сообщило, что хакерская группировка FancyBear использовала IoT-устройства (Интернет вещей) для получения первоначального доступа к корпоративным сетям.

Читайте также