Reuters informa que piratas informáticos que trabajan para agencias de inteligencia occidentales piratearon el motor de búsqueda ruso Yandex a finales de 2018 e introdujeron un tipo raro de malware para espiar las cuentas de los usuarios.
El informe afirma que el ataque se llevó a cabo utilizando el malware Regin, utilizado por la alianza Five Eyes, que además de Estados Unidos y Gran Bretaña incluye a Australia, Nueva Zelanda y Canadá. Los representantes de los servicios de inteligencia de estos países aún no han comentado sobre este mensaje.
Vale la pena señalar que los ataques cibernéticos de los países occidentales contra Rusia rara vez se reconocen y no se discuten públicamente. La fuente de la publicación informó que es bastante difícil determinar qué país está detrás del ataque a Yandex. Según él, la introducción del código malicioso se llevó a cabo entre octubre y noviembre de 2018.
Los representantes de Yandex admitieron que durante el período especificado el motor de búsqueda fue atacado. Sin embargo, se observó que el servicio de seguridad Yandex pudo identificar actividades sospechosas en una etapa temprana, lo que permitió neutralizar completamente la amenaza antes de que los piratas informáticos pudieran causar algún daño. Se observó que ningún dato del usuario se vio comprometido como resultado del ataque.
Según una fuente de Reuters que informó sobre el ataque de los piratas informáticos, los atacantes intentaban obtener información técnica que les permitiera comprender cómo Yandex autentica a los usuarios. Con esos datos, las agencias de inteligencia podrían hacerse pasar por usuarios de Yandex y obtener acceso a sus correos electrónicos.
Recordemos que el malware Regin fue identificado como una herramienta de la alianza Five Eyes en 2014, cuando el ex empleado de la Agencia de Seguridad Nacional (NSA), Edward Snowden, habló por primera vez sobre ello públicamente.
Fuente: 3dnews.ru