Reuters агенттігінің хабарлауынша, Батыс барлау агенттіктерінде жұмыс істейтін хакерлер 2018 жылдың соңында ресейлік Яндекс іздеу жүйесін бұзып, пайдаланушы тіркелгілеріне тыңшылық жасау үшін сирек кездесетін зиянды бағдарлама түрін енгізген.
Хабарламада шабуылдың АҚШ пен Ұлыбританиядан басқа Австралия, Жаңа Зеландия және Канада кіретін «Бес көз» альянсы пайдаланатын Regin зиянды бағдарламасы арқылы жасалғаны айтылған. Бұл елдердің барлау қызметтерінің өкілдері бұл хабарламаға әлі түсініктеме берген жоқ.
Айта кету керек, Батыс елдерінің Ресейге қарсы кибершабуылдары сирек мойындалады және көпшілік алдында талқыланбайды. Басылымның дереккөзі Яндекске жасалған шабуылдың артында қай елдің тұрғанын анықтау өте қиын екенін хабарлады. Оның айтуынша, зиянды кодты енгізу 2018 жылдың қазаны мен қарашасы аралығында жүргізілген.
Яндекс өкілдері көрсетілген мерзімде іздеу жүйесіне шынымен де шабуыл жасалғанын мойындады. Дегенмен, Яндекс қауіпсіздік қызметі күдікті әрекетті ерте кезеңде анықтай алғаны атап өтілді, бұл хакерлер қандай да бір зиян келтірмес бұрын қауіпті толығымен бейтараптандыруға мүмкіндік берді. Шабуыл нәтижесінде пайдаланушы деректері бұзылмағаны атап өтілді.
Хакерлер шабуылы туралы хабарлаған Reuters дереккөзінің айтуынша, шабуылдаушылар Яндекс пайдаланушылардың аутентификациясын қалай жүргізетінін түсінуге мүмкіндік беретін техникалық ақпаратты алуға тырысқан. Мұндай деректер арқылы барлау агенттіктері Яндекс пайдаланушыларының кейпіне еніп, олардың электрондық пошталарына қол жеткізе алады.
Еске салайық, Regin зиянды бағдарламасы 2014 жылы Ұлттық қауіпсіздік агенттігінің (ҰҚА) бұрынғы қызметкері Эдвард Сноуден бұл туралы көпшілік алдында айтқан кезде «Бес көз» альянсының құралы ретінде анықталған болатын.
Ақпарат көзі: 3dnews.ru