Reuters rapporterar att hackare som arbetar för västerländska underrättelsetjänster hackade den ryska sökmotorn Yandex i slutet av 2018 och introducerade en sällsynt typ av skadlig kod för att spionera på användarkonton.
I rapporten står det att attacken utfördes med Regin malware, som används av Five Eyes-alliansen, som förutom USA och Storbritannien inkluderar Australien, Nya Zeeland och Kanada. Representanter för dessa länders underrättelsetjänster har ännu inte kommenterat detta meddelande.
Det är värt att notera att cyberattacker från västländer mot Ryssland sällan erkänns och diskuteras inte offentligt. Publikationens källa rapporterade att det är ganska svårt att avgöra vilket land som ligger bakom attacken mot Yandex. Enligt honom introducerades den skadliga koden mellan oktober och november 2018.
Representanter för Yandex medgav att sökmotorn verkligen attackerades under den angivna perioden. Det noterades dock att Yandex säkerhetstjänst kunde identifiera misstänkt aktivitet i ett tidigt skede, vilket gjorde det möjligt att helt neutralisera hotet innan hackarna kunde orsaka någon skada. Det noterades att ingen användardata äventyrades som ett resultat av attacken.
Enligt en Reuters-källa som rapporterade om hackerattacken försökte angriparna få teknisk information som skulle göra det möjligt för dem att förstå hur Yandex autentiserar användare. Med sådana uppgifter kan underrättelsebyråer utge sig för att vara Yandex-användare och få tillgång till deras e-postmeddelanden.
Kom ihåg att Regin skadlig kod identifierades som ett verktyg i Five Eyes-alliansen 2014, när den tidigare anställde vid National Security Agency (NSA) Edward Snowden först talade om det offentligt.
Källa: 3dnews.ru