Reuters izvještava da su hakeri koji rade za zapadne obavještajne agencije krajem 2018. provalili u rusku tražilicu Yandex i uveli rijetku vrstu zlonamjernog softvera za špijuniranje korisničkih računa.
U izvješću se tvrdi da je napad izveden pomoću zlonamjernog softvera Regin, kojeg koristi savez Five Eyes, koji uključuje Sjedinjene Države i Ujedinjeno Kraljevstvo, Australiju, Novi Zeland i Kanadu. Obavještajni dužnosnici tih zemalja još nisu komentirali izvješće.
Vrijedi napomenuti da se zapadni kibernetički napadi na Rusiju rijetko priznaju i o njima se ne raspravlja javno. Izvor je rekao publikaciji da je prilično teško utvrditi koja zemlja stoji iza napada na Yandex. Prema njegovim riječima, zlonamjerni kod je raspoređen između listopada i studenog 2018.
Predstavnici Yandexa potvrdili su da je tražilica doista napadnuta tijekom navedenog razdoblja. Međutim, napomenuli su da je Yandexov sigurnosni tim uspio identificirati sumnjive aktivnosti u ranoj fazi, što im je omogućilo da potpuno neutraliziraju prijetnju prije nego što su hakeri mogli uzrokovati bilo kakvu štetu. Također su napomenuli da kao rezultat napada nisu ugroženi nikakvi korisnički podaci.
Prema Reuterovom izvoru koji je izvijestio o hakerskom napadu, napadači su pokušavali dobiti tehničke informacije koje bi im omogućile da razumiju kako Yandex autentificira korisnike. S tim podacima, obavještajne agencije mogle bi se lažno predstavljati kao korisnici Yandexa i dobiti pristup njihovim e-mailovima.
Podsjećamo, zlonamjerni softver Regin identificiran je kao alat Five Eyes 2014. godine, kada ga je prvi put javno otkrio bivši zaposlenik Nacionalne sigurnosne agencije (NSA) Edward Snowden.
Izvor: 3dnews.ru
