Ссылки

Как это было: о взломе Bellingcat рассказал участник проекта


Атака на группу Bellingcat организовали те же люди, которые взломали компьютеры демократической партии США, убежден эксперт Bellingcat Арик Толер.

По его словам, около двух лет назад, весной 2015 после публикации громких отчетов Bellingcat о сбитом над Донбассом Боинге MH-17 члены группы получили сообщения, которые сперва сочли спамом.

Позднее оказалось, что все они были специальными "фишинговыми сообщениями" – ими взломщики обычно пытаются завлечь пользователя на сайты и заразить его компьютер либо заставить ввести свои имя и пароль на странице, напоминающей стандартные страница авторизации популярных сервисов.

По словам Толера, в их сообщениях говорилось, что-де "Google просит изменить свой пароль, чтобы защитить от попытки взлома хакерами".

"Ясно было, что это были фейки, или поддельные сообщения, потому что ссылки из сообщений вели на bit.ly или tiny.cc, это были краткие ссылки, не настоящие гугловские", – сказал он.

Позднее, после того как сообщения изучила американская компания ThreatConnect, оказалось, что это была целенаправленная атака, все члены команды получили сообщения от злоумышленников одновременно. В ThreatConnect считают, что сообщения отправляли те же хакеры, что пытались и сумели взломать штаб демократической партии США (на эту ссылку, говорит Толер, там нажали 200-300 человек).

Он напомнил, что и голландские следователи жаловались на атаку со стороны "российских хакеров".

Эксперт Bellingcat считает, что атака была связана с деятельностью группы по расследованию обстоятельств крушения самолета рейса MH-17 над Донбассом.

"Очень внимательно читайте ссылки и кто отправил сообщение. Эти подделки, эти фейки – не очень хорошие, в них есть ошибки", – советует Толер.

Bellingcat – экспертно-журналистская группа, специализирующаяся на проведении расследований по открытым источникам. Она стала известна после публикации ряда отчетов, связанных со сбитым над Донбассом самолетом рейса MH-17.

В российском Минобороны Bellingcat называли "вывеской для публикации <...> антироссийских пропагандистских материалов", в Москве их постоянно публикуют за неубедительность доказательств.

КОММЕНТАРИИ

XS
SM
MD
LG