Reuters izvještava da su hakeri koji rade za zapadne obavještajne agencije hakovali ruski pretraživač Yandex krajem 2018. i uveli rijetku vrstu zlonamjernog softvera za špijuniranje korisničkih računa.
U izvještaju se navodi da je napad izveden pomoću zlonamjernog softvera Regin, koji koristi alijansa Five Eyes, koja pored SAD-a i Velike Britanije uključuje Australiju, Novi Zeland i Kanadu. Predstavnici obavještajnih službi ovih zemalja još nisu komentarisali ovu poruku.
Vrijedi napomenuti da se sajber napadi zapadnih zemalja na Rusiju rijetko priznaju i o njima se javno ne raspravlja. Izvor publikacije je naveo da je prilično teško utvrditi koja država stoji iza napada na Yandex. Prema njegovim riječima, uvođenje zlonamjernog koda izvršeno je između oktobra i novembra 2018. godine.
Predstavnici Yandexa su priznali da je u navedenom periodu pretraživač zaista bio napadnut. Međutim, napomenuto je da je služba sigurnosti Yandex uspjela identificirati sumnjivu aktivnost u ranoj fazi, što je omogućilo potpuno neutraliziranje prijetnje prije nego što hakeri nanesu bilo kakvu štetu. Zabilježeno je da nikakvi korisnički podaci nisu kompromitovani kao rezultat napada.
Prema Reutersovom izvoru koji je izvijestio o hakerskom napadu, napadači su pokušavali dobiti tehničke informacije koje bi im omogućile da shvate kako Yandex autentifikuje korisnike. Sa takvim podacima, obavještajne agencije bi mogle lažno predstavljati korisnike Yandexa, dobivajući pristup njihovoj e-pošti.
Podsjetimo, malver Regin je identificiran kao alat saveza Five Eyes 2014. godine, kada je bivši zaposlenik Agencije za nacionalnu sigurnost (NSA) Edward Snowden prvi put javno progovorio o njemu.
izvor: 3dnews.ru