Reuters raportoi, että länsimaisille tiedustelupalveluille työskentelevät hakkerit hakkeroivat venäläiseen Yandex-hakukoneeseen vuoden 2018 lopussa ja ottivat käyttöön harvinaisen haittaohjelman vakoilemaan käyttäjätilejä.
Raportin mukaan hyökkäys toteutettiin Five Eyes -allianssin käyttämän Regin-haittaohjelman avulla, johon Yhdysvaltojen ja Ison-Britannian lisäksi kuuluvat Australia, Uusi-Seelanti ja Kanada. Näiden maiden tiedustelupalvelujen edustajat eivät ole vielä kommentoineet tätä viestiä.
On syytä huomata, että länsimaiden Venäjää vastaan tekemät kyberhyökkäykset tunnustetaan harvoin eikä niistä keskustella julkisesti. Julkaisun lähde kertoi, että on melko vaikeaa määrittää, mikä maa on Yandexin hyökkäyksen takana. Hänen mukaansa haitallinen koodi otettiin käyttöön loka-marraskuussa 2018.
Yandexin edustajat myönsivät, että hakukoneeseen todellakin hyökättiin tietyn ajanjakson aikana. Todettiin kuitenkin, että Yandex-tietoturvapalvelu pystyi tunnistamaan epäilyttävän toiminnan varhaisessa vaiheessa, mikä mahdollisti uhan täysin neutralisoinnin ennen kuin hakkerit saattoivat aiheuttaa vahinkoa. Todettiin, että käyttäjätiedot eivät vaarantuneet hyökkäyksen seurauksena.
Hakkerihyökkäyksestä raportoineen Reutersin lähteen mukaan hyökkääjät yrittivät saada teknisiä tietoja, joiden avulla he ymmärtäisivät, kuinka Yandex todentaa käyttäjät. Tällaisten tietojen avulla tiedustelupalvelut voisivat esiintyä Yandex-käyttäjinä ja päästä heidän sähköposteihinsa.
Muista, että Regin-haittaohjelma tunnistettiin Five Eyes -allianssin työkaluksi vuonna 2014, kun entinen National Security Agencyn (NSA) työntekijä Edward Snowden puhui siitä ensimmäisen kerran julkisesti.
Lähde: 3dnews.ru