Reuters donosi, że hakerzy pracujący dla zachodnich agencji wywiadowczych włamali się do rosyjskiej wyszukiwarki Yandex pod koniec 2018 roku i wprowadzili rzadki rodzaj złośliwego oprogramowania do szpiegowania kont użytkowników.
Raport mówi, że atak został przeprowadzony przy użyciu złośliwego oprogramowania Regin używanego przez sojusz Five Eyes Alliance, który oprócz USA i Wielkiej Brytanii obejmuje Australię, Nową Zelandię i Kanadę. Przedstawiciele służb specjalnych tych krajów nie skomentowali jeszcze tej wiadomości.
Warto zauważyć, że cyberataki krajów zachodnich na Rosję są rzadko rozpoznawane i nie ma w zwyczaju mówić o nich publicznie. Źródło publikacji powiedziało, że dość trudno jest ustalić, który kraj stoi za atakiem na Yandex. Według niego wprowadzenie szkodliwego kodu miało miejsce między październikiem a listopadem 2018 r.
Przedstawiciele „Yandex” przyznali, że w podanym okresie wyszukiwarka rzeczywiście została zaatakowana. Zauważono jednak, że usługa bezpieczeństwa Yandex była w stanie wykryć podejrzaną aktywność na wczesnym etapie, co umożliwiło całkowite zneutralizowanie zagrożenia, zanim hakerzy zdołają wyrządzić jakąkolwiek szkodę. Zauważono, że w wyniku ataku żadne dane użytkownika nie zostały naruszone.
Według źródła Reutera, które zgłosiło włamanie, napastnicy próbowali uzyskać informacje techniczne, które pozwoliłyby im zrozumieć, w jaki sposób Yandex uwierzytelnia użytkowników. Dysponując takimi danymi, agencje wywiadowcze mogłyby podszywać się pod użytkowników Yandex, uzyskując dostęp do ich e-maili.
Przypomnijmy, że szkodliwe oprogramowanie Regin zostało zidentyfikowane jako narzędzie sojuszu Five Eyes w 2014 roku, kiedy Edward Snowden, były pracownik Agencji Bezpieczeństwa Narodowego (NSA), po raz pierwszy wypowiedział się o nim publicznie.
Źródło: 3dnews.ru