Reuters informa que os piratas informáticos que traballaban para as axencias de intelixencia occidentais piratearon o motor de busca ruso Yandex a finais de 2018 e introduciron un tipo raro de malware para espiar as contas dos usuarios.
O informe indica que o ataque levouse a cabo mediante o malware Regin, utilizado pola alianza Five Eyes, que ademais de Estados Unidos e Gran Bretaña inclúe Australia, Nova Zelanda e Canadá. Os representantes dos servizos de intelixencia destes países aínda non comentaron esta mensaxe.
Paga a pena sinalar que os ciberataques dos países occidentais contra Rusia raramente son recoñecidos e non se discuten publicamente. A fonte da publicación informou de que é bastante difícil determinar que país está detrás do ataque contra Yandex. Segundo el, a introdución de código malicioso levouse a cabo entre outubro e novembro de 2018.
Os representantes de Yandex admitiron que durante o período especificado o motor de busca foi realmente atacado. Non obstante, observouse que o servizo de seguridade de Yandex puido identificar a actividade sospeitosa nunha fase inicial, o que permitiu neutralizar completamente a ameaza antes de que os hackers puidesen causar algún dano. Observouse que ningún dato do usuario se viu comprometido como resultado do ataque.
Segundo unha fonte de Reuters que informou sobre o ataque dos piratas informáticos, os atacantes estaban tentando obter información técnica que lles permitise comprender como Yandex autentica aos usuarios. Con tales datos, as axencias de intelixencia poderían suplantar a identidade dos usuarios de Yandex, accedendo aos seus correos electrónicos.
Lembre que o malware Regin foi identificado como unha ferramenta da alianza Five Eyes en 2014, cando o antigo empregado da Axencia de Seguridade Nacional (NSA) Edward Snowden falou por primeira vez sobre iso publicamente.
Fonte: 3dnews.ru