Novinarji Bellingcata tarče sofisticiranega phishinga

Dare Hriberšek

28. jul 2019 ob 19:14:17

Te dni so neznanci s phishing napadom na novinarje Bellingcata poskušali dobiti njihove podatke za vpis v storitev ProtonMail. Šlo naj bi za precej prepričljiv napad s ponarejenim sporočilom ekipe ProtonMaila, v katerem so iz "varnostnih razlogov" med drugim zahtevali vpis v storitev in spremembo gesla. CEO ProtonMaila Andy Yen je napad ocenil za enega najboljših, kar jih je kdaj videl, za njim pa naj bi po mnenju vpletenih stala ruska vojaška obveščevalna služba GRU, ki je novinarje Bellingcata pogosto ciljala že v preteklosti.

To pa ni bil prvi tak napad te vrste, že pred tem je podobna sporočila prejelo še nekaj posameznikov, prav zato so bili novinarji Bellingcata vnaprej opozorjeni in napad posledično ni uspel. So pa o zadevi obvestili švicarsko policijo ter MELANI, vladni urad za informacijsko varnost, ProtonMail ima namreč sedež v tej državi.

ProtonMail, ki sam sebe oglašuje za najbolj varno poštno storitev, je zadnja leta izjemno popularen med tistimi, ki pri svojem delu rokujejo z občutljivimi podatki. Bellingcat pa je spletna stran za raziskovalno novinarstvo in njihovi novinarji se pri svojih preiskavah pogosto ukvarjajo z Rusijo. V preteklosti so tako denimo razkrili domnevna ruska agenta, ki sta zastrupila Sergeja Skripala in njegovo hči, podobno so se ukvarjali z iskanjem krivca za sestrelitev malezijskega letala MH-17.