Agentúra Reuters uvádza, že hackeri pracujúci pre západné spravodajské agentúry koncom roka 2018 hackli ruský vyhľadávač Yandex a zaviedli vzácny typ malvéru na špehovanie používateľských účtov.
V správe sa uvádza, že útok bol vykonaný pomocou malvéru Regin, ktorý používa aliancia Five Eyes, ktorá okrem USA a Veľkej Británie zahŕňa aj Austráliu, Nový Zéland a Kanadu. Predstavitelia spravodajských služieb týchto krajín sa k tejto správe zatiaľ nevyjadrili.
Stojí za zmienku, že kybernetické útoky západných krajín proti Rusku sa len zriedka priznávajú a verejne sa o nich nehovorí. Zdroj publikácie uviedol, že je dosť ťažké určiť, ktorá krajina stojí za útokom na Yandex. Škodlivý kód bol podľa neho predstavený medzi októbrom a novembrom 2018.
Zástupcovia spoločnosti Yandex priznali, že počas stanoveného obdobia bol vyhľadávací nástroj skutočne napadnutý. Zistilo sa však, že bezpečnostná služba Yandex bola schopná identifikovať podozrivú aktivitu v počiatočnom štádiu, čo umožnilo úplne neutralizovať hrozbu skôr, ako by hackeri mohli spôsobiť akúkoľvek škodu. Zistilo sa, že v dôsledku útoku neboli ohrozené žiadne používateľské údaje.
Podľa zdroja agentúry Reuters, ktorý o hackerskom útoku informoval, sa útočníci snažili získať technické informácie, ktoré by im umožnili pochopiť, ako Yandex autentifikuje používateľov. Pomocou takýchto údajov by sa spravodajské agentúry mohli vydávať za používateľov Yandexu a získať prístup k ich e-mailom.
Pripomeňme, že malvér Regin bol identifikovaný ako nástroj aliancie Five Eyes v roku 2014, keď o ňom prvýkrát verejne hovoril bývalý zamestnanec Národnej bezpečnostnej agentúry (NSA) Edward Snowden.
Zdroj: 3dnews.ru