Лабораторія комп'ютерної криміналістики та дослідження шкідливого коду Group-IB в ході аналізу з'ясувала, що невідомі зловмисники змогли знайти вразливість в сайті видання The Bell і отримати доступ до адміністративної панелі.
Фахівці встановили, що 29 серпня з 19:01 по 19:57 (UTC +8) атакуючі направляли запити, схожі на спроби експлуатації уразливості – це дозволило б віддалено керувати кодом. У період з 30 серпня 17:40 (UTC +8) по 31 серпня 10:15 (UTC +8) сайт активно сканувався за допомогою Burp Suite – платформи для виконання тестування з безпеки.
“30 серпня 2021 року атакуючими був отриманий доступ до адміністративної панелі веб www.thebell.io, що дозволило їм здійснити несанкціоновану поштову розсилку 2 вересня 2021 року”, – йдеться в звіті Group-IB.
13 вересня представники The Bell подали заяву про злом в МВС. Матеріали розслідування Group-IB будуть також направлені до правоохоронних органів.
The Bell повідомив про зовнішню атаці на сайт видання 25 серпня після того, як сайт перестав працювати. У ніч на 2 вересня сайт був знову зламаний, передплатникам прийшла розсилка з «провокаційним текстом». «Бойкот виборів – єдине правильне рішення», – називалося лист. Дуже швидко новина стала предметом активних обговорень в ток-шоу на держтелеканали, однак там тема подавалася як провокація самих журналістів The Bell.
В середині серпня стало відомо, що невідомі намагалися зламати телефон журналістки The Bell Ірини Панкратовой. Вони замовили в офісі «Мегафона» деталізацію її дзвінків і SMS-повідомлень за підробленою нотаріального доручення. Сама Панкратова тоді припустила, що хтось хоче відстежити джерела її інформації. Кореспондентка писала, зокрема, про підпільний бізнесі онлайн-казино і зятя прем'єр-міністра Михайла Мішустіна.
