Reuters meldt dat hackers dy't wurkje foar westerske yntelliginsje-ynstânsjes de Russyske sykmasjine Yandex oan 'e ein fan 2018 hackten en in seldsume soarte malware yntrodusearre om te spionearjen op brûkersakkounts.
It rapport stelt dat de oanfal waard útfierd mei Regin malware, brûkt troch de Five Eyes alliânsje, dy't neist de Feriene Steaten en Grut-Brittanje omfiemet Austraalje, Nij-Seelân en Kanada. Fertsjintwurdigers fan 'e ynljochtingstsjinsten fan dizze lannen hawwe noch gjin kommentaar oer dit berjocht.
It is de muoite wurdich op te merken dat cyberoanfallen troch westerske lannen tsjin Ruslân selden wurde erkend en net iepenbier besprutsen. De boarne fan 'e publikaasje melde dat it frij lestich is om te bepalen hokker lân efter de oanfal op Yandex sit. Neffens him waard de ynfiering fan kweade koade útfierd tusken oktober en novimber 2018.
Fertsjintwurdigers fan Yandex joech ta dat yn 'e opjûne perioade de sykmasine yndie oanfallen waard. It waard lykwols opmurken dat de Yandex-befeiligingstsjinst yn in ier stadium fertochte aktiviteit identifisearje koe, wat it mooglik makke om de bedriging folslein te neutralisearjen foardat de hackers skea kinne feroarsaakje. It waard opmurken dat gjin brûkersgegevens waarden kompromittearre as gefolch fan de oanfal.
Neffens in boarne fan Reuters dy't rapportearre oer de hacker-oanfal, besochten de oanfallers technyske ynformaasje te krijen dy't se kinne begripe hoe't Yandex brûkers authentisearret. Mei sokke gegevens kinne yntelliginsje-ynstânsjes Yandex-brûkers foardogge, tagong krije ta har e-post.
Tink derom dat de Regin-malware waard identifisearre as in ark fan 'e Five Eyes-alliânsje yn 2014, doe't eardere meiwurker fan it National Security Agency (NSA) Edward Snowden der earst oer praat.
Boarne: 3dnews.ru