Компания Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, представила отчет о криминалистическом исследовании инцидента 2 сентября 2021 года, когда злоумышленники отправили от имени The Bell фейковую рассылку провокационного содержания. Анализ проводился Лабораторией компьютерной криминалистики и исследования вредоносного кода Group-IB. Специалисты Group-IB подтвердили факт получения неустановленными лицами неправомерного доступа к административной панели сайта The Bell и установили обстоятельства инцидента.
В ходе исследования было установлено, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite инструмента, предназначенного для проверки наличия ряда уязвимостей веб-приложений.
«30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года», делается вывод в отчете.
В Group-IB отметили, что для проведения дальнейшего расследования с целью установить личности злоумышленников необходимо привлечение правоохранительных органов. The Bell подал заявление в полицию в отдел МВД России по району Арбат 13 сентября 2021 года. Материалы расследования экспертов Group-IB могут быть переданы The Bell в правоохранительные органы.