Mae Reuters yn adrodd bod hacwyr sy'n gweithio i asiantaethau cudd-wybodaeth y Gorllewin wedi hacio'r peiriant chwilio Rwsiaidd Yandex ar ddiwedd 2018 ac wedi cyflwyno math prin o malware i ysbïo ar gyfrifon defnyddwyr.
Dywed yr adroddiad fod yr ymosodiad wedi’i gynnal gan ddefnyddio meddalwedd maleisus Regin, a ddefnyddir gan gynghrair Five Eyes, sydd yn ogystal â’r Unol Daleithiau a Phrydain Fawr yn cynnwys Awstralia, Seland Newydd a Chanada. Nid yw cynrychiolwyr gwasanaethau cudd-wybodaeth y gwledydd hyn wedi gwneud sylwadau ar y neges hon eto.
Mae'n werth nodi mai anaml y cydnabyddir ymosodiadau seiber gan wledydd y Gorllewin yn erbyn Rwsia ac ni chânt eu trafod yn gyhoeddus. Dywedodd ffynhonnell y cyhoeddiad ei bod yn eithaf anodd penderfynu pa wlad sydd y tu ôl i'r ymosodiad ar Yandex. Yn ôl iddo, cyflwynwyd cod maleisus rhwng mis Hydref a mis Tachwedd 2018.
Cyfaddefodd cynrychiolwyr Yandex yr ymosodwyd ar y peiriant chwilio yn ystod y cyfnod penodedig. Fodd bynnag, nodwyd bod gwasanaeth diogelwch Yandex yn gallu nodi gweithgaredd amheus yn gynnar, a oedd yn ei gwneud hi'n bosibl niwtraleiddio'r bygythiad yn llwyr cyn i'r hacwyr achosi unrhyw niwed. Nodwyd na chafodd unrhyw ddata defnyddwyr ei beryglu o ganlyniad i'r ymosodiad.
Yn ôl ffynhonnell Reuters a adroddodd ar yr ymosodiad haciwr, roedd yr ymosodwyr yn ceisio cael gwybodaeth dechnegol a fyddai'n caniatáu iddynt ddeall sut mae Yandex yn dilysu defnyddwyr. Gyda data o'r fath, gallai asiantaethau cudd-wybodaeth ddynwared defnyddwyr Yandex, gan gael mynediad i'w e-byst.
Dwyn i gof bod y meddalwedd maleisus Regin wedi'i nodi fel offeryn y gynghrair Five Eyes yn 2014, pan siaradodd cyn-weithiwr yr Asiantaeth Diogelwch Cenedlaethol (NSA) Edward Snowden amdano'n gyhoeddus gyntaf.
Ffynhonnell: 3dnewyddion.ru