ロイター通信によると、西側諜報機関に所属するハッカーらが2018年末にロシアの検索エンジン「Yandex」をハッキングし、ユーザーアカウントをスパイする珍しいタイプのマルウェアを導入したという。
報告書によると、この攻撃は米国と英国に加え、オーストラリア、ニュージーランド、カナダを含むファイブ・アイズ同盟が使用するReginマルウェアを使用して実行されたという。 これらの国の諜報機関の代表はこのメッセージについてまだコメントしていない。
西側諸国によるロシアに対するサイバー攻撃はほとんど認められておらず、公に議論されていないことは注目に値する。 この出版物の情報筋は、どの国がYandexへの攻撃の背後にいるのかを特定するのは非常に難しいと報告した。 同氏によると、不正コードの導入は2018年XNUMX月からXNUMX月にかけて行われたという。
Yandex の代表者は、指定された期間中に検索エンジンが実際に攻撃されたことを認めました。 ただし、Yandex セキュリティ サービスは初期段階で不審なアクティビティを特定できたので、ハッカーが害を及ぼす前に脅威を完全に無力化することができたことが注目されています。 攻撃の結果、ユーザーデータは侵害されなかったことが注目されました。
ハッカー攻撃について報告したロイター通信筋によると、攻撃者はYandexがユーザーを認証する方法を理解できる技術情報を入手しようとしていたという。 このようなデータを使用すると、諜報機関が Yandex ユーザーになりすまし、ユーザーの電子メールにアクセスできる可能性があります。
Regin マルウェアは、元国家安全保障局 (NSA) 職員のエドワード スノーデン氏が初めて公の場で語った 2014 年に、ファイブ アイズ アライアンスのツールであると特定されたことを思い出してください。
出所: 3dnews.ru