ProtonMail poinformował o ataku phishingowym na konta ekspertów Bellingcat

gospodarka
Poniedziałek, 29 lipca 2019 (06:54)

Kierownictwo szwajcarskiego serwisu poczty elektronicznej ProtonMail, który oferuje szyfrowane (end-to-end) wiadomości przesyłanych i odbieranych na poziomie wyłącznie użytkownika, poinformowało w sobotę o ataku phishingowym na konta ekspertów Bellingcat.

"Posiadane przez nas dowody (oraz opinia niezależnych osób trzecich) zdają się wskazywać, że atak został przypuszczony z Rosji" - zaznaczono w oświadczeniu opublikowanym w sobotę w Genewie, gdzie znajduje się siedziba główna serwisu ProtonMail utworzonego przez trzech pracowników ośrodka naukowo-badawczego CERN: Andy'ego Yena, Jasona Stockmana i Wei Suna.

W ocenie Andy'ego Yena, który jest dyrektorem generalnym ProtonMail, "był to jeden z lepszych, jeśli nie najlepszy w historii, atak phishingowy, z jakim mieliśmy do czynienia".

Reklama

Atak objął dziennikarzy i ekspertów pracujących dla serwisu Bellingcat, którzy pomogli m.in. w ujawnieniu afery związanej z zabójstwem b. agenta rosyjskiej wojskowej służby wywiadowczej GRU, Siergieja Skripala.

Christo Grozew, uprzednio ekspert ws. zagrożeń bezpieczeństwa z bułgarskiego think tanku Risk Management Lab, a od kilku lat współpracownik Bellingcat, którego publikacje wniosły wiele cennych elementów do zrozumienia okoliczności otrucia Skripalów, powiedział agencji AFP, że on sam, "choć doskonale zdaje sobie sprawę, że jest ulubionym celem ataków hakerskich GRU", nigdy by się nie połapał w podjętej w środę próbie wyłudzenia jego hasła dostępu do poczty elektronicznej, "gdyby nie został w porę ostrzeżony". O ryzyku powiedział mu kolega, który również był przedmiotem ataków.

W ocenie Grozewa rosyjskie ataki wobec ekspertów i dziennikarzy ujawniających przestępcze działania rosyjskich służb nasiliły się od kwietnia. Rosjanie starają się też dotrzeć do kompromitujących informacji nt. uważanych za zagrożenie dla Kremla osób i ugrupowań politycznych.

Bellingcat odegrał także kluczową rolę w dostarczeniu dowodów obciążających Rosję w sprawie zestrzelenia samolotu pasażerskiego MH17 nad wschodnią Ukrainą w 2014 r. - przypomina AFP. Serwis zdecydował się na wykorzystywanie webmaila ProtonMail ponieważ ma on opinię najlepiej zabezpieczonego wśród serwisów pocztowych na świecie.

Kierownictwo spółki ProtonMail poinformowało o próbie wyłudzenia parametrów logowania ekspertów Bellingcat przez nieuprawnione osoby szwajcarską policję federalną.

Jak podkreślił dyrektor generalny ProtonMail, Andy Yen, na obecnym etapie nie może on potwierdzić, że policja i szwajcarska służba zwalczania cyberprzestępczości MELANI rozpoczęły już dochodzenie.

Oświadczył jednocześnie, że spółka sama przeprowadzi wewnętrzne śledztwo, by ocenić, co się naprawdę wydarzyło i jakie zagrożenia wiążą się z próbą ataku.

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

PAP
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »