路透社报道称,为西方情报机构工作的黑客于 2018 年底入侵了俄罗斯搜索引擎 Yandex,并引入了一种罕见的恶意软件来监视用户帐户。
报告指出,此次攻击是使用五眼联盟使用的 Regin 恶意软件进行的,该联盟除了美国和英国外,还包括澳大利亚、新西兰和加拿大。 这些国家情报部门的代表尚未对此消息发表评论。
值得注意的是,西方国家针对俄罗斯的网络攻击很少被承认,也没有被公开讨论。 该出版物的消息来源称,很难确定哪个国家是 Yandex 攻击的幕后黑手。 据他介绍,恶意代码的引入是在2018年XNUMX月至XNUMX月期间进行的。
Yandex的代表承认,在规定的时间内,搜索引擎确实受到了攻击。 然而,值得注意的是,Yandex 安全服务能够在早期阶段识别可疑活动,这使得在黑客造成任何伤害之前完全消除威胁成为可能。 值得注意的是,此次攻击并未导致任何用户数据受到损害。
据报道此次黑客攻击的路透社消息人士称,攻击者试图获取技术信息,以便了解 Yandex 如何对用户进行身份验证。 有了这些数据,情报机构就可以冒充 Yandex 用户,获取他们的电子邮件。
回想一下,Regin 恶意软件于 2014 年被认定为五眼联盟的工具,当时国家安全局 (NSA) 前雇员爱德华·斯诺登 (Edward Snowden) 首次公开谈论该恶意软件。
来源: 3dnews.ru