Το Reuters αναφέρει ότι χάκερ που εργάζονται για δυτικές υπηρεσίες πληροφοριών χάκαραν τη ρωσική μηχανή αναζήτησης Yandex στα τέλη του 2018 και εισήγαγαν έναν σπάνιο τύπο κακόβουλου λογισμικού για κατασκοπεία λογαριασμών χρηστών.
Η έκθεση αναφέρει ότι η επίθεση πραγματοποιήθηκε χρησιμοποιώντας κακόβουλο λογισμικό Regin, που χρησιμοποιείται από τη συμμαχία Five Eyes, η οποία εκτός από τις Ηνωμένες Πολιτείες και τη Μεγάλη Βρετανία περιλαμβάνει την Αυστραλία, τη Νέα Ζηλανδία και τον Καναδά. Εκπρόσωποι των υπηρεσιών πληροφοριών αυτών των χωρών δεν έχουν σχολιάσει ακόμη αυτό το μήνυμα.
Αξίζει να σημειωθεί ότι οι επιθέσεις στον κυβερνοχώρο από δυτικές χώρες κατά της Ρωσίας σπάνια αναγνωρίζονται και δεν συζητούνται δημόσια. Η πηγή της δημοσίευσης ανέφερε ότι είναι αρκετά δύσκολο να προσδιοριστεί ποια χώρα βρίσκεται πίσω από την επίθεση στην Yandex. Σύμφωνα με τον ίδιο, η εισαγωγή κακόβουλου κώδικα πραγματοποιήθηκε μεταξύ Οκτωβρίου και Νοεμβρίου 2018.
Εκπρόσωποι της Yandex παραδέχτηκαν ότι κατά τη διάρκεια της καθορισμένης περιόδου η μηχανή αναζήτησης δέχθηκε πράγματι επίθεση. Ωστόσο, σημειώθηκε ότι η υπηρεσία ασφαλείας Yandex κατάφερε να εντοπίσει ύποπτη δραστηριότητα σε πρώιμο στάδιο, γεγονός που κατέστησε δυνατή την πλήρη εξουδετέρωση της απειλής προτού οι χάκερ προκαλέσουν οποιαδήποτε βλάβη. Σημειώθηκε ότι κανένα στοιχείο χρήστη δεν παραβιάστηκε ως αποτέλεσμα της επίθεσης.
Σύμφωνα με πηγή του Reuters που ανέφερε για την επίθεση χάκερ, οι εισβολείς προσπαθούσαν να λάβουν τεχνικές πληροφορίες που θα τους επέτρεπαν να κατανοήσουν πώς η Yandex ελέγχει την ταυτότητα των χρηστών. Με τέτοια δεδομένα, οι υπηρεσίες πληροφοριών θα μπορούσαν να υποδυθούν τους χρήστες του Yandex, αποκτώντας πρόσβαση στα email τους.
Θυμηθείτε ότι το κακόβουλο λογισμικό Regin αναγνωρίστηκε ως εργαλείο της συμμαχίας Five Eyes το 2014, όταν ο πρώην υπάλληλος της Υπηρεσίας Εθνικής Ασφάλειας (NSA) Έντουαρντ Σνόουντεν μίλησε για πρώτη φορά γι' αυτό δημόσια.
Πηγή: 3dnews.ru