Reuters ngalaporkeun yén peretas anu damel pikeun agénsi intelijen Kulon hacked mesin pencari Rusia Yandex dina ahir 2018 sareng ngenalkeun jinis malware anu jarang pikeun nénjo dina akun pangguna.
Laporan éta nyatakeun yén serangan éta dilaksanakeun nganggo malware Regin, dianggo ku aliansi Lima Panon, anu salian ti Amérika Serikat sareng Inggris kalebet Australia, Selandia Anyar sareng Kanada. Perwakilan jasa intelijen nagara-nagara ieu henteu acan ngoméntaran pesen ieu.
Perlu dicatet yén serangan cyber ku nagara-nagara Kulon ngalawan Rusia jarang diaku sareng henteu dibahas sacara umum. Sumber publikasi ngalaporkeun yén rada sesah pikeun nangtukeun nagara mana anu aya di balik serangan kana Yandex. Numutkeun anjeunna, bubuka kode jahat dilaksanakeun antara Oktober sareng Nopémber 2018.
Perwakilan Yandex ngaku yén salami periode anu ditangtukeun mesin pencari memang diserang. Nanging, dicatet yén jasa kaamanan Yandex tiasa ngaidentipikasi kagiatan anu curiga dina tahap awal, anu ngamungkinkeun pikeun nétralisasi sacara lengkep ancaman sateuacan peretas tiasa nyababkeun cilaka. Ieu dicatet yén euweuh data pamaké ieu compromised salaku hasil tina serangan.
Numutkeun sumber Reuters anu ngalaporkeun serangan hacker, para panyerang narékahan pikeun kéngingkeun inpormasi téknis anu ngamungkinkeun aranjeunna ngartos kumaha Yandex ngabuktoskeun pangguna. Kalayan data sapertos kitu, agénsi intelijen tiasa nyamar pangguna Yandex, kéngingkeun aksés kana emailna.
Émut yén malware Regin diidentifikasi minangka alat aliansi Lima Panon di 2014, nalika tilas karyawan Badan Kaamanan Nasional (NSA) Edward Snowden mimiti nyarios ngeunaan éta sacara umum.
sumber: 3dnews.ru