Reuters ziņo, ka hakeri, kas strādā Rietumu izlūkdienestu labā, 2018. gada beigās uzlauzuši Krievijas meklētājprogrammu Yandex un ieviesuši reta veida ļaunprogrammatūru, lai izspiegotu lietotāju kontus.
Ziņojumā teikts, ka uzbrukums veikts, izmantojot Regin ļaunprogrammatūru, ko izmanto alianse Five Eyes, kurā bez ASV un Lielbritānijas ietilpst Austrālija, Jaunzēlande un Kanāda. Šo valstu izlūkdienestu pārstāvji šo ziņu pagaidām nav komentējuši.
Ir vērts atzīmēt, ka Rietumvalstu kiberuzbrukumi pret Krieviju tiek reti atzīti un netiek publiski apspriesti. Izdevuma avots ziņoja, ka ir diezgan grūti noteikt, kura valsts stāv aiz uzbrukuma Yandex. Pēc viņa teiktā, kaitīgā koda ieviešana tika veikta laikā no 2018. gada oktobra līdz novembrim.
Yandex pārstāvji atzina, ka norādītajā laika posmā meklētājprogrammai patiešām uzbrukts. Tomēr tika atzīmēts, ka Yandex drošības dienests jau agrīnā stadijā spēja identificēt aizdomīgu darbību, kas ļāva pilnībā neitralizēt draudus, pirms hakeri varēja nodarīt kaitējumu. Tika atzīmēts, ka uzbrukuma rezultātā netika apdraudēti nekādi lietotāja dati.
Kā ziņo aģentūras Reuters avots, kurš ziņoja par hakeru uzbrukumu, uzbrucēji centušies iegūt tehnisku informāciju, kas ļautu saprast, kā Yandex autentificē lietotājus. Izmantojot šādus datus, izlūkošanas aģentūras varētu uzdoties par Yandex lietotājiem, iegūstot piekļuvi viņu e-pastiem.
Atgādinām, ka ļaunprogrammatūra Regin tika identificēta kā alianses Five Eyes rīks 2014. gadā, kad bijušais Nacionālās drošības aģentūras (NSA) darbinieks Edvards Snoudens pirmo reizi par to runāja publiski.
Avots: 3dnews.ru