Reuters rapporterer, at hackere, der arbejder for vestlige efterretningstjenester, hackede den russiske søgemaskine Yandex i slutningen af 2018 og introducerede en sjælden type malware til at spionere på brugerkonti.
Rapporten oplyser, at angrebet blev udført ved hjælp af Regin malware, brugt af Five Eyes-alliancen, som udover USA og Storbritannien omfatter Australien, New Zealand og Canada. Repræsentanter for disse landes efterretningstjenester har endnu ikke kommenteret denne besked.
Det er værd at bemærke, at vestlige landes cyberangreb mod Rusland sjældent anerkendes og ikke diskuteres offentligt. Publikationens kilde rapporterede, at det er ret svært at afgøre, hvilket land der står bag angrebet på Yandex. Ifølge ham blev den ondsindede kode introduceret mellem oktober og november 2018.
Repræsentanter for Yandex indrømmede, at søgemaskinen i den angivne periode faktisk blev angrebet. Det blev dog bemærket, at Yandex sikkerhedstjeneste var i stand til at identificere mistænkelig aktivitet på et tidligt tidspunkt, hvilket gjorde det muligt helt at neutralisere truslen, før hackerne kunne forårsage skade. Det blev bemærket, at ingen brugerdata blev kompromitteret som følge af angrebet.
Ifølge en Reuters-kilde, der rapporterede om hackerangrebet, forsøgte angriberne at få teknisk information, der ville give dem mulighed for at forstå, hvordan Yandex autentificerer brugere. Med sådanne data kunne efterretningsbureauer efterligne Yandex-brugere og få adgang til deres e-mails.
Husk på, at Regin-malwaren blev identificeret som et værktøj fra Five Eyes-alliancen i 2014, da den tidligere medarbejder i National Security Agency (NSA) Edward Snowden første gang talte om det offentligt.
Kilde: 3dnews.ru