Reuters rapporte que des pirates travaillant pour des agences de renseignement occidentales ont piraté le moteur de recherche russe Yandex fin 2018 et introduit un type rare de malware pour espionner les comptes d'utilisateurs.
Le rapport indique que l'attaque a été menée à l'aide du logiciel malveillant Regin, utilisé par l'alliance Five Eyes, qui, outre les États-Unis et la Grande-Bretagne, comprend l'Australie, la Nouvelle-Zélande et le Canada. Les représentants des services de renseignement de ces pays n'ont pas encore commenté ce message.
Il convient de noter que les cyberattaques menées par les pays occidentaux contre la Russie sont rarement reconnues et ne sont pas discutées publiquement. La source de la publication a indiqué qu'il est assez difficile de déterminer quel pays est à l'origine de l'attaque contre Yandex. Selon lui, l’introduction de codes malveillants a eu lieu entre octobre et novembre 2018.
Les représentants de Yandex ont admis que pendant la période spécifiée, le moteur de recherche avait effectivement été attaqué. Cependant, il a été noté que le service de sécurité de Yandex a pu identifier très tôt les activités suspectes, ce qui a permis de neutraliser complètement la menace avant que les pirates informatiques ne puissent causer des dommages. Il a été noté qu’aucune donnée utilisateur n’a été compromise à la suite de l’attaque.
Selon une source de Reuters qui a rendu compte de l'attaque informatique, les attaquants tentaient d'obtenir des informations techniques qui leur permettraient de comprendre comment Yandex authentifie les utilisateurs. Avec de telles données, les agences de renseignement pourraient usurper l'identité des utilisateurs de Yandex et accéder à leurs e-mails.
Rappelons que le malware Regin a été identifié comme un outil de l'alliance Five Eyes en 2014, lorsque l'ancien employé de la National Security Agency (NSA), Edward Snowden, en a parlé pour la première fois publiquement.
Source: 3dnews.ru