The Insider сообщил, что журналисты издания и расследовательской группы Bellingcat подверглись хакерской атаке со стороны Главного разведывательного управления России (ГРУ). В заявлении утверждается, что это была наиболее изощренная из всех последних фишинговых атак ГРУ.

По данным издания, хакерские атаки начались приблизительно в конце апреля этого года. Взломщики зарегистрировали 11 доменных имен, чтобы с их помощью маскировать атаки под письма сервиса ProtonMail. Они успели использовать пять до конца июля (The Insider приводит их названия). Еще шесть доменных имен назвали эксперты по кибербезопасности из ThreatConnect. Хакеры рассылали от имени ProtonMail фейковые предупреждения о подозрительных попытках входа или о взломе аккаунта, которые были очень похожи на настоящие. В тексте была гиперссылка, по которой нужно было перейти в настройки, чтобы поменять пароль для защиты аккаунта. Отправитель отображался как support[@]protonmail. ch (реальный адрес), но реальным отправителем были аккаунты с бесплатного.

Подробнее читайте на kommersant.ru