«До 200 смс-повідомлень на день»: Частина журналістів українського Forbes зазнала спам-атаки

«До 200 смс-повідомлень на день»: Частина журналістів українського Forbes зазнала спам-атаки

15 Січня 2024
767
15 Січня 2024
20:09

«До 200 смс-повідомлень на день»: Частина журналістів українського Forbes зазнала спам-атаки

767
На початку січня деякі репортери та редактори «Forbes Україна» почали масово отримувати повідомлення з кодами авторизації для зміни пароля на сайті від імені відомих брендів. Окрім цього, невідомі намагалися отримати доступ до акаунтів застосунку Privat24 у шести працівників редакції.
«До 200 смс-повідомлень на день»: Частина журналістів українського Forbes зазнала спам-атаки
«До 200 смс-повідомлень на день»: Частина журналістів українського Forbes зазнала спам-атаки

Частина репортерів і редакторів українського Forbes на початку січня масово отримувала смс-повідомлення про спроби реєстрації в онлайн-магазинах, сервісах мікрокредитів та інших ресурсах. Їм також надходили дзвінки з проханням «продовжити оформлення заявки на отримання мікрокредиту». Про це редакція повідомила на своєму сайті.

4 січня п’ятеро співробітників Forbes почали масово отримувати повідомлення з кодами авторизації для зміни пароля від відомих брендів, зокрема Adidas, Intertop, Kasta, Yakaboo, Allo, Dnipro-M, сервісу доставки Zakaz.ua та інших. На телефони деяких співробітників за день було надіслано до 200 смс-повідомлень та ще близько сотні у Viber. 

Зловмисники також намагалися отримати доступ до акаунтів застосунку Privat24 в шести працівників редакції. 

Спам-атака тривала до 6 січня включно. Згодом стало відомо, що з 30 грудня мішенню масової розсилки стали ще чотири співробітники. 

За словами співрозмовника Forbes у правоохоронних органах, наприкінці 2023 року на одному з даркнет-форумів розмістили замовлення на злам акаунтів співробітників видання. Окрім цього, на хакерському ресурсі оприлюднили адресу реєстрації, номери банківських карток та картку в Synevo одного з працівників «Forbes Україна». Особисту інформацію, ймовірно, взяли зі злитих банківських баз.

Як пояснив в коментарі Forbes консультант з інформаційної безпеки Тимур Сидорук, смс-бомбінг частково могли автоматизувати через спеціальне програмне забезпечення для реєстрації на сайтах, що часто використовують для збору інформації в маркетингу та рекламі. Однак хакери також іноді можуть робити це через вразливості в програмному інтерфейсі застосунків (API) фірм-підрядників, які компанії використовують для смс-розсилок. 

За словами деяких ритейлерів, кілька номерів журналістів Forbes реєстрували вручну, а це може знову ж таки свідчити про цілеспрямованість атаки.

Наразі невідомо, хто стоїть за атакою. Однак надані двома ритейлерами IP-адреси, з яких відбувалася реєстрація телефонів, свідчать про те, що зловмисники використовували сервери компаній Wnet, EGIHosting, а також директора та співзасновника компанії XServer (ТОВ «Харків-Сервер») Віталія Іванова. Згідно із судовим рішенням, у 2016 році серверами XServer користувалися кіберзлочинці. Утім, експерти зауважують, що хакери можуть купувати вже зламані сервери, а реальний власник навіть не здогадуватиметься про підозрілу активність.  

Акаунти реєструвалися з IP-адрес, орендованих кіпрською компанією Ithostline LTD та зареєстрованою в Лондоні компанією Proline IT LTD. Їхнім директором є громадянин Росії Зуфар Дусметов.

Редакція Forbes уже звернулася до Кіберполіції.

У листопаді минулого року працівників редакції Forbes Ukraine намагалася переманити до нового «політичного» ЗМІ нібито представниця великої рекрутингової агенції буцімто на замовлення медіагрупи Creators Media Group. Однак у медіагрупі заперечили будь-які нові медіапроєкти, а рекрутингова агенція заявила, що вперше чує про псевдорекрутерку. За словами фахівців, імовірно, діяв бот.

Нагадаємо, напередодні ми писали про те, що сайт українського видання «Цензор.НЕТ» став мішенню потужної хакерської DDoS-атаки, яка тривала кілька годин. Технічна команда медіа наразі працює над встановленням джерела та мотивів кібернападу.

Колаж: Анастасія Решетнік / Forbes Ukraine

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
767
Читайте також
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду