ذكرت رويترز أن قراصنة يعملون لحساب وكالات استخبارات غربية اخترقوا محرك البحث الروسي ياندكس في أواخر عام 2018 وقدموا نوعًا نادرًا من البرامج الضارة للتجسس على حسابات المستخدمين.
ويقول التقرير إن الهجوم تم باستخدام برنامج Regin الخبيث الذي يستخدمه تحالف العيون الخمسة ، والذي يضم ، بالإضافة إلى الولايات المتحدة والمملكة المتحدة ، أستراليا ونيوزيلندا وكندا. لم يعلق ممثلو الخدمات الخاصة لهذه البلدان على هذه الرسالة بعد.
تجدر الإشارة إلى أن الهجمات الإلكترونية التي تشنها الدول الغربية ضد روسيا نادرًا ما يتم التعرف عليها وليس من المعتاد التحدث عنها علنًا. قال مصدر المنشور إنه من الصعب تحديد الدولة التي تقف وراء الهجوم على Yandex. وبحسبه ، تم إدخال الشفرات الخبيثة بين أكتوبر ونوفمبر 2018.
اعترف ممثلو شركة "ياندكس" أنه خلال الفترة المحددة تعرض محرك البحث بالفعل للهجوم. ومع ذلك ، لوحظ أن خدمة أمن Yandex كانت قادرة على تحديد النشاط المشبوه في مرحلة مبكرة ، مما جعل من الممكن تحييد التهديد تمامًا قبل أن يتمكن المتسللون من إلحاق أي ضرر. لوحظ أنه لم يتم اختراق أي بيانات مستخدم نتيجة للهجوم.
وفقًا لمصدر من رويترز أبلغ عن الاختراق ، كان المهاجمون يحاولون الحصول على معلومات تقنية من شأنها أن تسمح لهم بفهم كيفية مصادقة Yandex على المستخدمين. مع توفر هذه البيانات ، يمكن لوكالات الاستخبارات انتحال شخصية مستخدمي Yandex ، والوصول إلى رسائل البريد الإلكتروني الخاصة بهم.
تذكر أن برنامج Regin الضار قد تم تحديده كأداة لتحالف العيون الخمس في عام 2014 ، عندما تحدث إدوارد سنودن ، الموظف السابق بوكالة الأمن القومي (NSA) ، علنًا عن ذلك لأول مرة.
المصدر: 3dnews.ru