ProtonMail poinformował o ataku phishingowym na Bellingcat

Dziennikarze i eksperci Bellingcat padli ofiarą ataku phishingowego, najprawdopodobniej przeprowadzonego z Rosji – poinformowało kierownictwo szwajcarskiego serwisu poczty elektronicznej ProtonMail. Bellingcat pomógł między innymi w ujawnieniu afery związanej z zabójstwem byłego agenta rosyjskiej wojskowej służby wywiadowczej GRU, Siergieja Skripala.

– Posiadane przez nas dowody (oraz opinia niezależnych osób trzecich) zdają się wskazywać, że atak został przypuszczony z Rosji – zaznaczono w oświadczeniu opublikowanym w sobotę w Genewie, gdzie znajduje się siedziba główna serwisu ProtonMail utworzonego przez trzech pracowników ośrodka naukowo-badawczego CERN: Andy’ego Yena, Jasona Stockmana i Wei Suna. ProtonMail oferuje szyfrowanie przesyłanych i odbieranych wiadomości.

Cios w dziennikarzy i ekspertów

W ocenie Andy’ego Yena, który jest dyrektorem generalnym ProtonMail, „był to jeden z lepszych, jeśli nie najlepszy w historii, atak phishingowy, z jakim mieliśmy do czynienia”.

Atak objął dziennikarzy i ekspertów pracujących dla serwisu Bellingcat, którzy pomogli m.in. w ujawnieniu afery związanej z zabójstwem b. agenta rosyjskiej wojskowej służby wywiadowczej GRU, Siergieja Skripala.

Współpracownik Bellingcat Christo Grozew, którego publikacje pomogły zrozumieć okoliczności otrucia Skripalów, powiedział agencji AFP, że on sam, „choć doskonale zdaje sobie sprawę, że jest ulubionym celem ataków hakerskich GRU”, nigdy by się nie połapał w podjętej w środę próbie wyłudzenia jego hasła dostępu do poczty elektronicznej, „gdyby nie został w porę ostrzeżony”. O ryzyku powiedział mu kolega, który również był przedmiotem ataków.

Ataki nasilają się

W ocenie Grozewa rosyjskie ataki wobec ekspertów i dziennikarzy ujawniających przestępcze działania rosyjskich służb nasiliły się od kwietnia. Rosjanie starają się też dotrzeć do kompromitujących informacji nt. uważanych za zagrożenie dla Kremla osób i ugrupowań politycznych.

Bellingcat odegrał także kluczową rolę w dostarczeniu dowodów obciążających Rosję w sprawie zestrzelenia samolotu pasażerskiego MH17 nad wschodnią Ukrainą w 2014 r. – przypomina AFP. Serwis zdecydował się na wykorzystywanie webmaila ProtonMail ponieważ ma on opinię najlepiej zabezpieczonego wśród serwisów pocztowych na świecie.

Kierownictwo spółki ProtonMail poinformowało o próbie wyłudzenia parametrów logowania ekspertów Bellingcat przez nieuprawnione osoby szwajcarską policję federalną.

Jak podkreślił dyrektor generalny ProtonMail, spółka przeprowadzi też wewnętrzne śledztwo w tej sprawie.