Репортеры, расследующие дело о российской военной разведке, подверглись кибератакам через свои зашифрованные учетные записи электронной почты.
При этом доказательства свидетельствуют о том, что виновником атак является Москва.
Фишинговая атака, в результате которой были сделаны попытки получить пароли пользователей ProtonMail, была нацелена на журналистов сайта Bellingcat, которые помогли выявить агентов, отравивших в Британии бывшего российского шпиона Сергея Скрипаля.
Базирующаяся в Женеве компания ProtonMail заявила, что доказательства (наряду с независимыми оценками третьих сторон) предполагают атаку российского происхождения.
Генеральный директор компании Энди Йен заявил агентству AFP, что операция «была одной из самых эффективных фишинговых атак, с которыми мы когда-либо сталкивались».
Журналист Bellingcat Кристо Грозев, который руководил работой над делом Скрипаля, не сомневается, что за кибератаку ответственно подразделение военной разведки ГРУ России, и что оно отметило «квантовый скачок» с точки зрения технической сложности.
«Это было очень убедительно», - сказал он AFP, отметив, что ни один журналист Bellingcat не лишился своих паролей.
ProtonMail, который позиционирует себя как самого надежного в мире почтового сервера, становится все более популярным среди журналистов и других лиц, которые обрабатывают конфиденциальную информацию, поскольку общение пользователей защищено сквозным шифрованием.
Йен, получивший образование в Гарварде и до основания ProtonMail проработавший в европейской исследовательской лаборатории CERN в течение пяти лет, сообщил, что компания не может читать электронные письма пользователей, даже если бы захотела - в отличие от Gmail компании Google.
Фишинговые атаки на репортеров Bellingcat произошли на этой неделе. Как говорится в сообщении компании, «целевым пользователям были отправлены электронные письма якобы от команды ProtonMail с просьбой ввести свои учетные данные для входа в систему».
Грозев отметил, что, несмотря на техническую смекалку и понимание того, что он является целью, его могли бы обмануть, если бы не предварительное предупреждение от коллеги, который получил аналогичное электронное письмо ранее в этом месяце (фото-Andy Yen, Jason Stockman, Wei Sun/wikimedia).