„Reuters“ praneša, kad Vakarų žvalgybos agentūroms dirbantys programišiai 2018 metų pabaigoje įsilaužė į Rusijos paieškos sistemą „Yandex“ ir, norėdami šnipinėti vartotojų paskyras, pristatė retą kenkėjišką programą.
Ataskaitoje teigiama, kad ataka buvo įvykdyta naudojant Regin kenkėjišką programinę įrangą, kurią naudoja aljansas „Five Eyes“, kuriam, be JAV ir Didžiosios Britanijos, priklauso Australija, Naujoji Zelandija ir Kanada. Šių šalių žvalgybos tarnybų atstovai šios žinutės kol kas nekomentavo.
Verta pažymėti, kad Vakarų šalių kibernetinės atakos prieš Rusiją retai pripažįstamos ir nėra viešai aptariamos. Leidinio šaltinis pranešė, kad gana sunku nustatyti, kuri šalis yra už atakos prieš „Yandex“. Anot jo, kenkėjiško kodo įvedimas buvo atliktas 2018 metų spalio – lapkričio mėnesiais.
„Yandex“ atstovai pripažino, kad nurodytu laikotarpiu paieškos sistema tikrai buvo užpulta. Tačiau buvo pastebėta, kad „Yandex“ saugos tarnyba sugebėjo ankstyvoje stadijoje nustatyti įtartiną veiklą, o tai leido visiškai neutralizuoti grėsmę, kol įsilaužėliai negalėjo padaryti žalos. Buvo pažymėta, kad jokie vartotojo duomenys nebuvo pažeisti dėl atakos.
Pasak „Reuters“ šaltinio, kuris pranešė apie įsilaužėlių ataką, užpuolikai bandė gauti techninės informacijos, kuri leistų suprasti, kaip „Yandex“ autentifikuoja vartotojus. Turėdamos tokius duomenis, žvalgybos agentūros galėtų apsimesti „Yandex“ vartotojais ir gauti prieigą prie jų el.
Prisiminkite, kad kenkėjiška programa Regin buvo identifikuota kaip penkių akių aljanso įrankis 2014 m., kai buvęs Nacionalinės saugumo agentūros (NSA) darbuotojas Edwardas Snowdenas pirmą kartą apie tai prabilo viešai.
Šaltinis: 3dnews.ru