Западните кибератаки срещу Русия рядко се признават или дискутират публично (снимка: CCO Public Domain)
Хакери, работещи за западни разузнавателни агенции, са проникнали в руската търсачка Yandex в края на 2018 г., използвайки рядък вид злонамерен софтуер, в опит да шпионират потребителски акаунти, съобщи Ройтерс.
Софтуерът Regin се използва от Алианса за споделяне на разузнавателни данни „Five Eyes” („Пет очи”), който обединява САЩ, Великобритания, Австралия, Нова Зеландия и Канада, твърдят запознати източници. Службите за разузнаване в тези страни са отказали да коментират появилата се информация.
Западните кибератаки срещу Русия рядко се признават или дискутират публично. Не е ясно коя от петте страни в алианса стои зад атаката срещу Yandex. Трима от руските източници са пряко запознати с хакването, извършено между октомври и ноември 2018.
Говорителят на Yandex Иля Грабовски признава инцидента в изявление за Ройтерс, но отказва да предостави допълнителни подробности. „Тази атака беше открита на много ранен етап от екипа по сигурността на Yandex. Тя беше напълно неутрализирана, преди да нанесена щета”, казва Грабовски.
От компанията допълват, че „отговорът на екипа за сигурност на Yandex гарантира, че никакви потребителски данни не са компрометирани от атаката”.
Yandex, широко известна като „руския Google”, заради редица сходни онлайн услуги – от търсене в интернет до електронна поща и поръчка на такси, твърди, че има повече от 108 милиона потребители месечно в Русия. Компанията работи също в Беларус, Казахстан и Турция.
Източниците, които описват атаката пред Ройтерс, твърдят, че хакерите са търсили техническа информация, която разкрива как Yandex удостоверява потребителските акаунти. Такава информация може да помогне на шпионска агенция да се представи за потребител на Yandex и да получи достъп до неговите лични съобщения.
Хакът на отдела за изследвания и разработки на Yandex е преследвал шпионски цели, а не разрушаване или кражба на интелектуална собственост. Хакерите тайно са поддържали достъп до Yandex поне няколко седмици, без да бъдат открити.
Злонамереният софтуер Regin беше идентифициран като инструмент на „Петте очи” през 2014 г. след разкритията на бившия служител на Агенцията за национална сигурност на САЩ (NSA) Едуард Сноудън.
Доклад на The Intercept, изготвен в партньорство с холандски и белгийски вестник, свързва по-ранна версия на Regin с хакването на белгийския телеком Belgacom през 2013 г. За отговорни се считат британската шпионска агенция Government Communications Headquarters (GCHQ) и NSA. Първата отказа да коментира случая, а NSA отрече участие в хакването.