Hackeři napadli investigativní skupinu Bellingcat

Hackeři napadli investigativní skupinu Bellingcat
REKLAMA

„Jeden z nejlepších útoků, jaké jsme kdy viděli“ – tak komentují odborníci počítačový útok, který byl veden proti investigativním novinářům platformy Bellingcat. Ti mají jedno podezření.

Renomovaná investigativní skupina Bellingcat, která se mimo jiné zabývala útokem bojovou chemickou látkou na bývalého dvojitého agenta Sergeje Skripala, se stala cílem sofistikovaného kybernetického útoku. Phishingový útok měl novináře portálu přimět k vydání hesel jejich zašifrovaných e-mailových schránek. Sdělil to v sobotu poskytovatel e-mailových služeb Protonmail a Bellingcat. Ve švýcarské Ženevě sídlící provider uvedl, že se pravděpodobně jednalo o „útok ruského původu“.

Andy Yen, ředitel společnosti Protonmail tiskové agentuře AFP řekl, že se jednalo o „jeden z nejlepších phishingových útoků, jaké jsme kdy viděli“. Novinář Bellingcatu Christo Grozev, který koordinoval rešerše v případu Skripal, řekl, že není pochyb o tom, že je za útok zodpovědná ruská vojenská rozvědka GRU. Pokus o špionáž byl „velmi přesvědčivý“, ale žádný reportér své heslo nevyzradil.

Grozev se málem nechal nachytat

K počítačovým útokům na Bellingcat došlo zřejmě v uplynulém týdnu. Novináři obdrželi falešné e-maily, u nichž byl jako odesilatel uveden Protonmail a byli vyzváni, aby zadali své přístupové údaje.

Grozev uvedl, že navzdory svým technickým znalostem a opatrnosti téměř na trik útočníků skočil, kdyby nebyl předem varován jedním ze svých kontaktů. Ten zřejmě začátkem měsíce obdržel podobný e-mail. Podle Bellingcatu byly několika investigativním novinářům a analytikům jiných organizací, zabývajících se Ruskem, zaslány stejné phishingové zprávy na jejich Protonmail.

Šéf poskytovatele služeb Yen alarmoval švýcarskou spolkovou policii a úřad pro počítačovou bezpečnost Melani. Informoval je o incidentech uplynulého týdne. Jestli bude zahájeno vyšetřování, firma v tuto chvíli nevěděla.

Útok na „digitálním teritoriu Švýcarska“

Yen ovšem nevidí velkou naději, že budou pachatelé hnáni k zodpovědnosti. Novinář skupiny Bellingcat Grozev zdůraznil, že Švýcarsko je povinno jednat, neboť byla k provedení útoků použita doména „.ch“. Tudíž se jedná o zločin na „digitálním teritoriu Švýcarska“.

Protonmail označuje sám sebe jako celosvětově nejbezpečnějšího poskytovatele e-mailových služeb. Je používán především novináři a lidmi, kteří mají co do činění s důvěrnými informacemi, protože je komunikace chráněna end-to-end šifrováním.

Bellingcat přispěl mimo jiné k odhalení obou ruských agentů, kteří spáchali atentát chemickou bojovou látkou na Sergeje Skripala. Bývalý ruský dvojitý agent a jeho dcera Julia byli v březnu 2018 v jihoanglickém městě Salisbury těžce zraněni v Sovětském svazu vyvinutým nervovým jedem novičok a jen o vlásek unikli smrti.

REKLAMA