Reuters, Batılı istihbarat teşkilatları için çalışan bilgisayar korsanlarının 2018'in sonunda Rus arama motoru Yandex'i hacklediğini ve kullanıcı hesaplarını gözetlemek için nadir görülen bir kötü amaçlı yazılım türünü tanıttığını bildirdi.
Raporda, saldırının ABD ve Büyük Britanya'nın yanı sıra Avustralya, Yeni Zelanda ve Kanada'yı da içeren Beş Göz ittifakı tarafından kullanılan Regin kötü amaçlı yazılımı kullanılarak gerçekleştirildiği belirtiliyor. Bu ülkelerin istihbarat servislerinin temsilcileri henüz bu mesaja yorum yapmadı.
Batılı ülkelerin Rusya'ya yönelik siber saldırılarının nadiren kabul edildiğini ve kamuoyunda tartışılmadığını belirtmekte fayda var. Yayının kaynağı, Yandex'e yapılan saldırının arkasında hangi ülkenin olduğunu belirlemenin oldukça zor olduğunu bildirdi. Ona göre kötü amaçlı kodun tanıtımı Ekim ve Kasım 2018 arasında gerçekleştirildi.
Yandex temsilcileri, belirtilen süre zarfında arama motorunun gerçekten saldırıya uğradığını itiraf etti. Ancak Yandex güvenlik hizmetinin şüpheli etkinlikleri erken bir aşamada tespit edebildiği ve bunun, bilgisayar korsanları herhangi bir zarar vermeden önce tehdidi tamamen etkisiz hale getirmeyi mümkün kıldığı kaydedildi. Saldırı sonucunda hiçbir kullanıcı verisinin tehlikeye atılmadığı kaydedildi.
Hacker saldırısını bildiren Reuters kaynağına göre saldırganlar, Yandex'in kullanıcıların kimliğini nasıl doğruladığını anlamalarına olanak sağlayacak teknik bilgiler elde etmeye çalışıyorlardı. İstihbarat teşkilatları bu tür verilerle Yandex kullanıcılarının kimliğine bürünerek onların e-postalarına erişim sağlayabilir.
Regin kötü amaçlı yazılımının, eski Ulusal Güvenlik Ajansı (NSA) çalışanı Edward Snowden'ın bu konuda kamuoyuna ilk kez konuştuğu 2014 yılında Beş Göz ittifakının bir aracı olarak tanımlandığını hatırlayın.
Kaynak: 3dnews.ru