Западни служби са хакнали руската търсачка „Яндекс“
По информация на Reuters целта е била събиране на потребителски данни
~ 2 мин.
Хакери, работещи за западни разузнавателни служби, са проникнали в руската търсачка „Яндекс“ в края на 2018 г., използвайки рядък вид зловреден софтуер, опитвайки се да шпионират потребителските акаунти, пише Reuters, цитирайки свои източници. Вирусът, наречен Regin, се използва за споделяне на разузнавателни данни от алианса „Пет очи“, който включва САЩ, Великобритания, Австралия, Нова Зеландия и Канада.
Разузнавателните служби на тези държави са отказали коментар.
Западните кибератаки срещу Русия рядко се признават и не се говори публично за тях. Не може да се определи коя от петте страни стои зад атаката срещу „Яндекс“, са съобщили източници в Русия, трима от които са имали пряко наблюдение над атаката.
Нарушението е извършено между октомври и ноември 2018 г.
Говорителят на „Яндекс“ Иля Грабовски призна за инцидента в изявление пред Reuters, но е отказал да предостави допълнителни подробности. „Тази атака беше открита на много ранен етап от екипа по сигурността на „Яндекс“. Тя беше напълно неутрализирана, преди да бъде нанесена щета“, каза той.Компанията също така заяви, че „отговорът на екипа за сигурност на „Яндекс“ гарантира, че никакви потребителски данни не са компрометирани от атаката“.
Компанията, широко известна като „руската Google“ със своите множество онлайн услуги - от търсене в интернет до имейл услуги резервации на такси, твърди, че има повече от 108 млн. активни потребители месечно в Русия. Също така работи в Беларус, Казахстан и Турция.
Източниците, които са разказали за атаката пред Reuters, са заявили, че хакерите са търсили техническа информация, която може да обясни как „Яндекс“ удостоверява потребителските акаунти. Такава информация може да помогне на шпионските агенции да се представя за потребител на „Яндекс“ и да получи достъп до техните лични съобщения.
Хакът е бил предназначен за шпионски цели, а не за разрушаване или кражба на интелектуална собственост. Хакерите тайно са имали достъп до „Яндекс“ поне няколко седмици, без да бъдат открити.
Зловредният софтуер Regin е идентифициран като инструмент на „Пет очи“ през 2014 г., когато Едуард Сноудън направи своите разкрития за дейността на Агенцията за национална сигурност на САЩ (NSA).
