Iniulat ng Reuters na ang mga hacker na nagtatrabaho para sa mga ahensya ng intelihente sa Kanluran ay na-hack ang Russian search engine na Yandex sa pagtatapos ng 2018 at nagpakilala ng isang bihirang uri ng malware upang maniktik sa mga user account.
Ang ulat ay nagsasaad na ang pag-atake ay isinagawa gamit ang Regin malware, na ginagamit ng Five Eyes alliance, na bukod pa sa United States at Great Britain ay kinabibilangan ng Australia, New Zealand at Canada. Ang mga kinatawan ng mga serbisyo ng paniktik ng mga bansang ito ay hindi pa nagkomento sa mensaheng ito.
Kapansin-pansin na ang mga cyber attack ng mga bansa sa Kanluran laban sa Russia ay bihirang kinikilala at hindi tinatalakay sa publiko. Iniulat ng pinagmulan ng publikasyon na medyo mahirap matukoy kung aling bansa ang nasa likod ng pag-atake sa Yandex. Ayon sa kanya, ang pagpapakilala ng malicious code ay isinagawa sa pagitan ng Oktubre at Nobyembre 2018.
Inamin ng mga kinatawan ng Yandex na sa tinukoy na panahon ang search engine ay talagang inaatake. Gayunpaman, nabanggit na ang serbisyo ng seguridad ng Yandex ay nakilala ang kahina-hinalang aktibidad sa isang maagang yugto, na naging posible upang ganap na i-neutralize ang banta bago magdulot ng anumang pinsala ang mga hacker. Nabanggit na walang data ng user ang nakompromiso bilang resulta ng pag-atake.
Ayon sa isang mapagkukunan ng Reuters na nag-ulat sa pag-atake ng hacker, sinusubukan ng mga umaatake na makakuha ng teknikal na impormasyon na magbibigay-daan sa kanila na maunawaan kung paano pinapatotohanan ng Yandex ang mga gumagamit. Sa naturang data, maaaring magpanggap ang mga ahensya ng intelligence bilang mga user ng Yandex, na magkakaroon ng access sa kanilang mga email.
Alalahanin na ang Regin malware ay nakilala bilang isang tool ng Five Eyes alliance noong 2014, nang unang nagsalita ang dating empleyado ng National Security Agency (NSA) na si Edward Snowden tungkol dito sa publiko.
Pinagmulan: 3dnews.ru