Group-IB подтвердила факт взлома сайта The Bell и отправки фейковой рассылки

Компания Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, представила отчет о криминалистическом исследовании инцидента 2 сентября 2021 года, когда злоумышленники отправили от имени The Bell фейковую рассылку провокационного содержания. Анализ проводился Лабораторией компьютерной криминалистики и исследования вредоносного кода Group-IB. Специалисты Group-IB подтвердили факт получения неустановленными лицами неправомерного доступа к административной панели сайта The Bell и установили обстоятельства инцидента.

В ходе исследования было установлено, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite инструмента, предназначенного для проверки наличия ряда уязвимостей веб-приложений.

«30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года», делается вывод в отчете.

В Group-IB отметили, что для проведения дальнейшего расследования с целью установить личности злоумышленников необходимо привлечение правоохранительных органов. The Bell подал заявление в полицию в отдел МВД России по району Арбат 13 сентября 2021 года. Материалы расследования экспертов Group-IB могут быть переданы The Bell в правоохранительные органы.

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.