Видання Reuters повідомляє про те, що хакери, які працюють на західні спецслужби, наприкінці 2018 року зламали російську пошукову систему «Яндекс» та впровадили рідкісний тип шкідливих програм для стеження за обліковими записами користувачів.
У повідомленні йдеться про те, що атака проводилася із застосуванням шкідливого програмного забезпечення Regin, що використовується альянсом «П'ять очей», до складу якого крім США та Великобританії входять Австралія, Нова Зеландія та Канада. Представники спецслужб зазначених країн поки що не коментували це повідомлення.
Варто зазначити, що кібератаки західних країн проти Росії рідко зізнаються і про них не прийнято говорити публічно. Джерело видання повідомило про те, що визначити, яка саме країна стоїть за атакою на Яндекс, досить складно. За його словами, запровадження шкідливого коду було здійснено у період із жовтня по листопад 2018 року.
Представники «Яндекс» визнали, що у зазначений період пошукова система справді зазнала атаки. Проте було зазначено, що служба безпеки «Яндекс» змогла виявити підозрілу активність на ранній стадії, що дозволило повністю нейтралізувати загрозу до того, як хакери змогли завдати якоїсь шкоди. Було відзначено, що в результаті атаки не були скомпрометовані будь-які дані користувача.
На думку джерела Reuters, яке повідомило про хакерську атаку, зловмисники намагалися отримати технічну інформацію, яка дозволить зрозуміти, яким чином «Яндекс» здійснює аутентифікацію користувачів. Маючи такі дані, спецслужби могли б видавати себе за користувачів «Яндекс», отримуючи доступ до їх електронних листів.
Нагадаємо, шкідливу програму Regin було ідентифіковано як інструмент альянсу «П'ять очей» у 2014 році, коли про неї вперше публічно розповів колишній співробітник Агентства національної безпеки (NSA) Едвард Сноуден (Edward Snowden).
Джерело: 3dnews.ru