The Insider сообщил, что журналисты издания и расследовательской группы Bellingcat подверглись попытке взлома со стороны Главного разведывательного управления России (ГРУ).
Атаки, как утверждает издание, начались в апреле 2019 года при помощи фальшивых доменных адресов, маскирующихся под сервис ProtonMail. С этих адресов приходили предупреждения о попытках взлома аккаунта, содержащие ссылку на смену пароля аккаунта.
По мнению The Insider, ГРУ причастно к атаке, так как ранее ряд пользователей получал фишинговые письма от группы хакеров APT28/FancyBear/PawnStorm, которые, согласно утверждению издания, являются сотрудниками войсковой части ГРУ № 26165.
Расследованием атак занимаются голландские и французские правоохранительные органы в связи с тем, что при рассылке взломщики использовали IP-адреса этих стран.
Как писал News.ru ранее, подразделение Microsoft по кибербезопасности сообщило, что хакерская группировка FancyBear использовала IoT-устройства (Интернет вещей) для получения первоначального доступа к корпоративным сетям.
