Reuters greinir frá því að tölvuþrjótar sem starfa hjá vestrænum leyniþjónustustofum hafi brotist inn á rússnesku leitarvélina Yandex í lok árs 2018 og kynnt sjaldgæfa tegund spilliforrita til að njósna um notendareikninga.
Í skýrslunni kemur fram að árásin hafi verið gerð með Regin spilliforriti, notað af Five Eyes bandalaginu, sem auk Bandaríkjanna og Bretlands eru Ástralía, Nýja Sjáland og Kanada. Fulltrúar leyniþjónustu þessara landa hafa enn ekki tjáð sig um þessi skilaboð.
Rétt er að taka fram að netárásir vestrænna ríkja gegn Rússlandi eru sjaldan viðurkenndar og þær eru ekki ræddar opinberlega. Heimildarmaður útgáfunnar greindi frá því að nokkuð erfitt sé að ákvarða hvaða land stendur á bak við árásina á Yandex. Samkvæmt honum var innleiðing skaðlegs kóða framkvæmt á milli október og nóvember 2018.
Fulltrúar Yandex viðurkenndu að á tilgreindu tímabili hafi verið ráðist á leitarvélina. Hins vegar var tekið fram að Yandex öryggisþjónustan gat greint grunsamlega starfsemi á frumstigi, sem gerði það mögulegt að gera ógnina algjörlega óvirkan áður en tölvuþrjótarnir gætu valdið skaða. Það var tekið fram að engin notendagögn voru í hættu vegna árásarinnar.
Samkvæmt heimildarmanni Reuters sem greindi frá tölvuþrjótaárásinni voru árásarmennirnir að reyna að afla tæknilegra upplýsinga sem gerðu þeim kleift að skilja hvernig Yandex auðkennir notendur. Með slíkum gögnum gætu leyniþjónustustofnanir líkt eftir Yandex notendum og fengið aðgang að tölvupósti þeirra.
Mundu að Regin spilliforritið var skilgreint sem verkfæri Five Eyes bandalagsins árið 2014, þegar fyrrverandi starfsmaður Þjóðaröryggisstofnunarinnar (NSA) Edward Snowden talaði fyrst um það opinberlega.
Heimild: 3dnews.ru