Сегодня в первой половине дня личные аккаунты всех сотрудников редакции LAF.md подверглись кибератаке. Первыми попытке взлома подверглись аккаунты директора LAF.md Виталия Гайдаржи и главного редактора сайта Наты Чеботарь. Спустя короткое время уведомления о взломе получили все остальные сотрудники редакции, включая стажеров и недавно присоединившихся к команде LAF.md.
Примечательно, что это произошло сразу вскоре после того, как на сайте и на странице LAF была опубликована новость о том, что Шор представил новую команду исполком, в которой мы задались вопросом: каким образом беглый олигарх, осужденный в нашей стране и скрывающийся от правосудия за границей, принимал решение о назначении начальников Главного управления внутренних дел и Главного управления СИБ Гагаузии. И каким именно образом эти кандидатуры «были одобрены» и утверждены им в новом составе исполнительного комитета автономии. Вполне возможно, однако, что это просто совпадение.
Шор провел брифинг Гуцул и представил новый состав исполкома Гагаузии
К решению проблемы моментально подключились специалисты по цифровой защите, которые пришли к следующим выводам: в результате спланированных действий по выявлению и последующему использованию уязвимостей в компьютерной системе или сети, злоумышленники попытались получить несанкционированный доступ к данным пользователей и компании.
По оценке специалистов, наиболее вероятными являются три версии:
- заражение устройств сотрудников LAF вредоносными программами типа Trojan (разновидность вредоносной программы, проникающей в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно);
- перехват электронной почты;
- проникновение из небезопасных сетей.
Атаке подверглись не только личные, но и рабочие аккаунты сотрудников LAF.md в Facebook, а также одновременно с этим происходили атаки на рабочие аккаунты сайта. В результате действий, предпринятых специалистами по киберзащите, были выявлены несанкционированные подключения с незнакомых IP-адресов, а также попытка подбора паролей.
По одной из версий специалистов по киберзащите, эти атаки могли быть предприняты представителями СИБ с целью сбора личной информации и последующей возможностью оказания давления на сотрудников медиаорганизации.
Ну, а если наш доблестный СИБ не имеет к сегодняшней атаке никакого отношения, то вариантов, кому мог помешать LAF своими публикациями и кто бы хотел прикрыть нам рот, не так уж и много. Тут, как говорится, и к бабке не ходи.
