Reuters rapporterar att hackare som arbetar för västerländska underrättelsetjänster bröt sig in i den ryska sökmotorn Yandex i slutet av 2018 och introducerade en sällsynt typ av skadlig kod för att spionera på användarkonton.
Rapporten säger att attacken utfördes med hjälp av Regin-skadlig programvara, som används av Five Eyes-alliansen, som förutom USA och Storbritannien inkluderar Australien, Nya Zeeland och Kanada. Representanter för underrättelsetjänsterna i dessa länder har ännu inte kommenterat rapporten.
Det är värt att notera att cyberattacker från västländer mot Ryssland sällan erkänns och vanligtvis inte diskuteras offentligt. Publikationens källa rapporterade att det är ganska svårt att avgöra vilket land som ligger bakom attacken mot Yandex. Enligt honom introducerades den skadliga koden mellan oktober och november 2018.
Yandex-representanter bekräftade att sökmotorn verkligen hade attackerats under den aktuella perioden. Det noterades dock att Yandex säkerhetstjänst hade kunnat identifiera misstänkt aktivitet i ett tidigt skede, vilket hade gjort det möjligt att helt neutralisera hotet innan hackarna kunde orsaka någon skada. Det noterades att inga användardata hade komprometterats till följd av attacken.
Enligt Reuters-källan som rapporterade hackerattacken försökte angriparna få tag på teknisk information som skulle hjälpa dem att förstå hur Yandex autentiserar användare. Med sådan information kunde säkerhetstjänsterna utge sig för att vara Yandex-användare och få tillgång till deras e-postmeddelanden.
Kom ihåg att Regin-skadlig programvara identifierades som ett verktyg för Five Eyes-alliansen år 2014, när den först offentliggjordes av den tidigare anställde vid National Security Agency (NSA) Edward Snowden.
Källa: 3dnews.ru
