Reuters informa que els pirates informàtics que treballaven per a les agències d'intel·ligència occidentals van piratejar el motor de cerca rus Yandex a finals del 2018 i van introduir un tipus rar de programari maliciós per espiar els comptes d'usuari.
L'informe afirma que l'atac es va dur a terme amb programari maliciós Regin, utilitzat per l'aliança Five Eyes, que a més dels Estats Units i la Gran Bretanya inclou Austràlia, Nova Zelanda i Canadà. Els representants dels serveis d'intel·ligència d'aquests països encara no s'han pronunciat sobre aquest missatge.
Val la pena assenyalar que els ciberatacs dels països occidentals contra Rússia poques vegades es reconeixen i no es discuteixen públicament. La font de la publicació va informar que és bastant difícil determinar quin país està darrere de l'atac a Yandex. Segons ell, la introducció de codi maliciós es va dur a terme entre octubre i novembre de 2018.
Els representants de Yandex van admetre que durant el període especificat el motor de cerca va ser realment atacat. Tanmateix, es va assenyalar que el servei de seguretat de Yandex va ser capaç d'identificar activitats sospitoses en una fase inicial, cosa que va permetre neutralitzar completament l'amenaça abans que els pirates informàtics poguessin causar cap dany. Es va assenyalar que cap dada dels usuaris es va veure compromesa com a conseqüència de l'atac.
Segons una font de Reuters que va informar sobre l'atac de pirates informàtics, els atacants estaven intentant obtenir informació tècnica que els permetés entendre com Yandex autentica els usuaris. Amb aquestes dades, les agències d'intel·ligència podrien suplantar els usuaris de Yandex, obtenint accés als seus correus electrònics.
Recordem que el programari maliciós Regin es va identificar com una eina de l'aliança Five Eyes el 2014, quan l'antic empleat de l'Agència de Seguretat Nacional (NSA) Edward Snowden en va parlar per primera vegada públicament.
Font: 3dnews.ru