رویترز گزارش می دهد که هکرهایی که برای آژانس های اطلاعاتی غربی کار می کنند، موتور جستجوی روسی Yandex را در پایان سال 2018 هک کردند و نوع کمیاب بدافزار را برای جاسوسی از حساب های کاربری معرفی کردند.
در این گزارش آمده است که این حمله با استفاده از بدافزار Regin انجام شده است که توسط اتحاد Five Eyes استفاده می شود که علاوه بر ایالات متحده و بریتانیا شامل استرالیا، نیوزلند و کانادا می شود. هنوز نمایندگان سرویس های اطلاعاتی این کشورها در مورد این پیام اظهار نظری نکرده اند.
شایان ذکر است که حملات سایبری کشورهای غربی علیه روسیه به ندرت مورد تایید قرار می گیرد و به طور علنی مورد بحث قرار نمی گیرد. منبع این نشریه گزارش داد که تعیین اینکه کدام کشور در پشت حمله به Yandex قرار دارد بسیار دشوار است. به گفته وی، این کد مخرب بین اکتبر تا نوامبر 2018 معرفی شده است.
نمایندگان Yandex اعتراف کردند که در طول دوره مشخص شده موتور جستجو واقعا مورد حمله قرار گرفته است. با این حال، اشاره شد که سرویس امنیتی Yandex قادر به شناسایی فعالیت های مشکوک در مراحل اولیه بود، که این امکان را فراهم کرد تا قبل از اینکه هکرها آسیبی وارد کنند، تهدید را کاملاً خنثی کند. اشاره شد که هیچ اطلاعات کاربری در نتیجه این حمله به خطر نیفتاده است.
به گفته یک منبع رویترز که در مورد حمله هکرها گزارش داده است، مهاجمان در تلاش برای به دست آوردن اطلاعات فنی بودند که به آنها اجازه می دهد بفهمند که Yandex چگونه کاربران را احراز هویت می کند. با چنین دادههایی، سازمانهای اطلاعاتی میتوانند هویت کاربران Yandex را جعل کنند و به ایمیلهای آنها دسترسی پیدا کنند.
به یاد بیاورید که بدافزار Regin به عنوان ابزاری از اتحاد Five Eyes در سال 2014 شناسایی شد، زمانی که ادوارد اسنودن، کارمند سابق آژانس امنیت ملی (NSA) برای اولین بار در مورد آن صحبت کرد.
منبع: 3dnews.ru