สำนักข่าวรอยเตอร์รายงานว่าแฮกเกอร์ที่ทำงานให้กับหน่วยข่าวกรองตะวันตกได้แฮ็กเครื่องมือค้นหา Yandex ของรัสเซียเมื่อปลายปี 2018 และเปิดตัวมัลแวร์ประเภทที่หายากเพื่อสอดแนมบัญชีผู้ใช้
รายงานระบุว่าการโจมตีดังกล่าวดำเนินการโดยใช้มัลแวร์ Regin ซึ่งใช้โดยพันธมิตร Five Eyes ซึ่งนอกเหนือจากสหรัฐอเมริกาและบริเตนใหญ่ยังรวมถึงออสเตรเลีย นิวซีแลนด์ และแคนาดา ตัวแทนหน่วยข่าวกรองของประเทศเหล่านี้ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อความนี้
เป็นที่น่าสังเกตว่าการโจมตีทางไซเบอร์โดยประเทศตะวันตกต่อรัสเซียนั้นไม่ค่อยได้รับการยอมรับและไม่มีการพูดคุยในที่สาธารณะ แหล่งข่าวรายงานว่าเป็นการยากที่จะตัดสินว่าประเทศใดอยู่เบื้องหลังการโจมตียานเดกซ์ ตามที่เขาพูด การแนะนำโค้ดที่เป็นอันตรายเกิดขึ้นระหว่างเดือนตุลาคมถึงพฤศจิกายน 2018
ตัวแทนของ Yandex ยอมรับว่าในช่วงเวลาที่กำหนดเครื่องมือค้นหาถูกโจมตีจริงๆ อย่างไรก็ตาม มีข้อสังเกตว่าบริการรักษาความปลอดภัย Yandex สามารถระบุกิจกรรมที่น่าสงสัยได้ตั้งแต่ระยะแรก ซึ่งทำให้สามารถต่อต้านภัยคุกคามได้อย่างสมบูรณ์ก่อนที่แฮกเกอร์จะก่อให้เกิดอันตรายใดๆ พบว่าไม่มีข้อมูลผู้ใช้ถูกบุกรุกอันเป็นผลมาจากการโจมตี
ตามแหล่งข่าวของรอยเตอร์ที่รายงานเกี่ยวกับการโจมตีของแฮ็กเกอร์ ผู้โจมตีพยายามรับข้อมูลทางเทคนิคที่จะช่วยให้พวกเขาเข้าใจว่ายานเดกซ์ตรวจสอบสิทธิ์ผู้ใช้อย่างไร ด้วยข้อมูลดังกล่าว หน่วยข่าวกรองสามารถแอบอ้างเป็นผู้ใช้ Yandex เพื่อเข้าถึงอีเมลของพวกเขาได้
จำได้ว่ามัลแวร์ Regin ถูกระบุว่าเป็นเครื่องมือของกลุ่มพันธมิตร Five Eyes ในปี 2014 เมื่ออดีตพนักงานของ National Security Agency (NSA) Edward Snowden พูดเกี่ยวกับเรื่องนี้ต่อสาธารณะเป็นครั้งแรก
ที่มา: 3dnews.ru