Dziennikarze i eksperci Bellingcat padli ofiarą ataku phishingowego, najprawdopodobniej przeprowadzonego z Rosji - poinformowało kierownictwo szwajcarskiego serwisu poczty elektronicznej ProtonMail. Bellingcat pomógł między innymi w ujawnieniu afery związanej z atakiem na byłego agenta rosyjskiej wojskowej służby wywiadowczej GRU Siergieja Skripala.
- Posiadane przez nas dowody (oraz opinia niezależnych osób trzecich) zdają się wskazywać, że atak został przypuszczony z Rosji - zaznaczono w oświadczeniu opublikowanym w sobotę w Genewie, gdzie znajduje się siedziba główna serwisu ProtonMail utworzonego przez trzech pracowników ośrodka naukowo-badawczego CERN: Andy'ego Yena, Jasona Stockmana i Wei Suna. ProtonMail oferuje szyfrowanie przesyłanych i odbieranych wiadomości.
Cios w dziennikarzy i ekspertów
W ocenie Andy'ego Yena, który jest dyrektorem generalnym ProtonMail, "był to jeden z lepszych, jeśli nie najlepszy w historii atak phishingowy, z jakim mieliśmy do czynienia".
Atak objął dziennikarzy i ekspertów pracujących dla serwisu Bellingcat, którzy pomogli m.in. w ujawnieniu okoliczności zamachu na życie b. agenta rosyjskiej wojskowej służby wywiadowczej GRU Siergieja Skripala.
Współpracownik Bellingcat Christo Grozew, którego publikacje pomogły poznać fakty związane z próbą otrucia Skripala, powiedział agencji AFP, że on sam, "choć doskonale zdaje sobie sprawę, że jest ulubionym celem ataków hakerskich GRU", nigdy by się nie połapał w podjętej w środę próbie wyłudzenia jego hasła dostępu do poczty elektronicznej, "gdyby nie został w porę ostrzeżony". O ryzyku powiedział mu kolega, który również był przedmiotem ataków.
Ataki nasilają się
W ocenie Grozewa rosyjskie ataki wobec ekspertów i dziennikarzy ujawniających przestępcze działania rosyjskich służb nasiliły się od kwietnia. Rosjanie starają się też dotrzeć do kompromitujących informacji o uważanych za zagrożenie dla Kremla osobach i ugrupowaniach politycznych.
Bellingcat odegrał także kluczową rolę w dostarczeniu dowodów obciążających Rosję w sprawie zestrzelenia samolotu pasażerskiego MH17 nad wschodnią Ukrainą w 2014 r. - przypomina AFP. Serwis zdecydował się na wykorzystywanie webmaila ProtonMail, ponieważ ma on opinię najlepiej zabezpieczonego wśród serwisów pocztowych na świecie.
Kierownictwo spółki ProtonMail poinformowało o próbie wyłudzenia parametrów logowania ekspertów Bellingcat przez nieuprawnione osoby szwajcarską policję federalną.
Jak podkreślił dyrektor generalny ProtonMail, spółka przeprowadzi też wewnętrzne śledztwo w tej sprawie.
Autor: mp / Źródło: PAP