Reuters melaporkan bahwa peretas yang bekerja untuk badan intelijen Barat meretas mesin pencari Rusia Yandex pada akhir tahun 2018 dan memperkenalkan jenis malware langka untuk memata-matai akun pengguna.
Laporan tersebut menyatakan bahwa serangan itu dilakukan menggunakan malware Regin, yang digunakan oleh aliansi Five Eyes, yang selain Amerika Serikat dan Inggris Raya juga mencakup Australia, Selandia Baru, dan Kanada. Perwakilan badan intelijen negara-negara tersebut belum mengomentari pesan ini.
Perlu dicatat bahwa serangan dunia maya yang dilakukan negara-negara Barat terhadap Rusia jarang diakui dan tidak dibahas secara publik. Sumber publikasi melaporkan bahwa cukup sulit untuk menentukan negara mana yang berada di balik serangan terhadap Yandex. Menurutnya, pengenalan kode berbahaya itu dilakukan antara Oktober hingga November 2018.
Perwakilan Yandex mengakui bahwa selama periode yang ditentukan mesin pencari memang diserang. Namun, tercatat bahwa layanan keamanan Yandex mampu mengidentifikasi aktivitas mencurigakan pada tahap awal, sehingga memungkinkan untuk menetralisir ancaman sepenuhnya sebelum peretas dapat menyebabkan kerusakan. Tercatat bahwa tidak ada data pengguna yang disusupi akibat serangan tersebut.
Menurut sumber Reuters yang melaporkan serangan peretas tersebut, para penyerang mencoba memperoleh informasi teknis yang memungkinkan mereka memahami cara Yandex mengautentikasi pengguna. Dengan data tersebut, badan intelijen dapat meniru identitas pengguna Yandex dan mendapatkan akses ke email mereka.
Ingatlah bahwa malware Regin diidentifikasi sebagai alat aliansi Lima Mata pada tahun 2014, ketika mantan pegawai Badan Keamanan Nasional (NSA) Edward Snowden pertama kali membicarakannya secara terbuka.
Sumber: 3dnews.ru