20 апреля нескольким журналистам «Клоопа» пришли уведомления о попытке входа в их аккаунты соцсети Телеграм. Получить доступ к аккаунтам журналистов злоумышленникам не удалось.
Попытки взлома двух аккаунтов были произведены с телефона модели Xiaomi Redmi A7 с одного и того же ip-адреса. Еще одно совпадение в том, что злоумышленники могут получить код к Телеграму по смс для тех аккаунтов, которые используют номера мобильного оператора MegaCom.
В аккаунты, использующие номера других мобильных операторов, злоумышленникам вовсе войти не удается, так как они не могут получить код из смс. Журналисты «Клоопа» пытались связаться с мобильным оператором MegaCom, но на момент публикации материала этого сделать не удалось.
MegaCom — это мобильный оператор со 100% государственной долей в уставном капитале компании.
Ранее с телефона такой же модели злоумышленники пытались взломать как аккаунты журналистов «Клоопа» в Телеграме, так и аккаунты журналистов других изданий.
Первые активные случаи взлома журналисты начали замечать еще в ноябре 2021 года.
«В ноябре пытались взломать телеграм двух журналистов, в последние дни января и начале февраля у двух человек хотели взломать фейсбук, у нескольких — телеграм», — сообщила главный редактор «Кактус Медиа» Дина Маслова.
Несмотря на то, что атаки продолжались и взламывали не только сотрудников «Кактуса», они были более или менее рассредоточенными.
«Клооп» проанализировал данные попыток взлома аккаунтов журналистов и пришел к выводу, что первая скоординированная атака произошла 8 февраля — за день до протестов перед офисами «Клоопа» и «Кактуса» с призывами закрыть издания.
Тогда пытались взломать аккаунты не только нескольких журналистов этих изданий, но и корреспондента телеканала «Апрель» Юлию Кулешову. Неизвестные пытались получить доступ к ее аккаунтам в Телеграме и Фейсбуке.
Своего апогея атаки достигли 18 февраля — как минимум восемь журналистов «Клоопа», «Кактуса» и «Temirov Live» заметили, что в их мессенджеры пытаются зайти с другого устройства.Злоумышленникам удалось получить доступ к фейсбуку сотрудника «Temirov Live» и в течение дня они несколько раз заходили в аккаунт. Как именно они использовали доступ к аккаунту, неизвестно.
Все попытки взлома аккаунтов журналистов происходят на фоне непрекращающегося давления на журналистов в Кыргызстане со стороны властей. Попытки взлома аккаунтов вызывают особые опасения, учитывая недавние задержания активистов и журналистов за публикации в соцсетях.При этом, как показывает анализ «Клоопа», за нападения и давление на журналистов в Кыргызстане почти никого не наказывают.