Reuters poroča, da so hekerji, ki delajo za zahodne obveščevalne agencije, konec leta 2018 vdrli v ruski iskalnik Yandex in uvedli redko vrsto zlonamerne programske opreme za vohunjenje za uporabniškimi računi.
Poročilo pravi, da je bil napad izveden z zlonamerno programsko opremo Regin, ki jo uporablja zavezništvo Five Eyes Alliance, ki poleg ZDA in Velike Britanije vključuje še Avstralijo, Novo Zelandijo in Kanado. Predstavniki posebnih služb teh držav tega sporočila še niso komentirali.
Omeniti velja, da so kibernetski napadi zahodnih držav na Rusijo redko prepoznani in o njih ni običajno javno govoriti. Vir publikacije je dejal, da je precej težko ugotoviti, katera država stoji za napadom na Yandex. Po njegovih besedah je bila uvedba zlonamerne kode izvedena med oktobrom in novembrom 2018.
Predstavniki Yandexa so priznali, da je bil v določenem obdobju iskalnik res napaden. Vendar je bilo ugotovljeno, da je varnostna služba Yandex uspela prepoznati sumljivo dejavnost v zgodnji fazi, kar je omogočilo popolno nevtralizacijo grožnje, preden bi lahko hekerji naredili kakršno koli škodo. Ugotovljeno je bilo, da zaradi napada niso bili ogroženi nobeni uporabniški podatki.
Glede na Reutersov vir, ki je poročal o vdoru, so napadalci poskušali pridobiti tehnične informacije, ki bi jim omogočile razumevanje, kako Yandex preverja pristnost uporabnikov. S takšnimi podatki bi se lahko obveščevalne agencije izdale za uporabnike Yandexa in tako pridobile dostop do njihove e-pošte.
Spomnimo, da je bila zlonamerna programska oprema Regin identificirana kot orodje zavezništva Five Eyes leta 2014, ko je Edward Snowden, nekdanji uslužbenec Agencije za nacionalno varnost (NSA), o njej prvič javno spregovoril.
Vir: 3dnews.ru