Вечером в субботу, 27 июля, сайт швейцарской компании-провайдера ProtonMail опубликовал заявление, уточняющее детали хакерской атаки, которой подверглись журналисты сайта Bellingcat, использующие домен компании для защиты своей электронной почты.
Как сказано на сайте, журналисты Bellingcat подверглись «изощренной фишинговой атаке»: все они получили электронные письма, присланные якобы от имени провайдера ProtonMail, в которых от них требовали ввести данные для входа в систему. Хакеры попытались перенаправить пользователей на фальшивый домен mailprotonmail.ch, где был размещен фальшивый сайт ProtonMail.
ProtonMail использует технологии, гарантирующие, что любые электронные письма пользователей, хранящиеся на его серверах, могут быть расшифрованы только самими хозяевами почтовых ящиков и недоступны даже для владельцев домена. Поэтому хакерская атака была направлена не на взлом ProtonMail, а непосредственно на кражу данных пользователей.
Глава ProtonMail Энди Йен назвал происшествие «одной из лучших фишинговых атак», с которыми ProtonMail когда-либо сталкивался. Но журналисты проявили бдительность, и ни один из них не назвал свой пароль.
У журналиста Belligcat Кристо Грозева, который координировал расследование по делу об отравлении Сергея Скрипаля, «нет никаких сомнений, что ответственность за хакерскую атаку несет военная разведка ГРУ».
С ним согласен и Энди Йен, который высказался более осторожно: «Ресурсы, используемые в этой фишинговой атаке (такие как регистраторы доменов и посредники), являются ресурсами, которые использовались в прошлом в других кибератаках, проводимых Fancy Bear (также известной как APT28), российской группой кибершпионажа, связанной с ГРУ. Таким образом, хотя это еще полностью не доказано, факты (наряду с независимыми оценками третьих сторон), по-видимому, указывают на нападение российского происхождения».
ProtonMail уведомил федеральную полицию Швейцарии и национальную службу кибербезопасности MELANI о попытке хакерской атаки. По словам Энди Йена, ProtonMail проводит собственное расследование.
ProtonMail — крупнейший в мире безопасный почтовый сервис. Он был основан в 2014 году в Женеве учеными, работавшими в Европейском центре ядерных исследований (CERN), и насчитывает более 10 миллионов пользователей.