Hackeri ai serviciilor de spionaj occidentale au accesat serviciul de căutare pe internet Yandex din Rusia, la sfârșitul anului 2018, utilizând un soft malware rar, în încercarea de a spiona conturi ale utilizatorilor, au declarat patru persoane apropiate situației, transmite Reuters.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Yandex tocmai a intrat în România, cu aplicația taxi.
Softul, numit Regin, ar fi folosit de către alianța de securitate Five Eyes” a Statelor Unite, Marii Britanii, Australiei, Noii Zeelande și Canadei, au spus sursele. Agențiile de spionaj din statele menționate au refuzat să comenteze, scrie News.ro.
Atacurile cibernetice împotriva Rusiei rareori sunt recunoscute sau discutate public. Nu se știe care dintre cele cinci state au fost în spatele atacului împotriva Yandex, au spus sursele din Rusia și alte țări. Trei dintre aceste surse au știut în mod direct de aceste atacuri. Atacul a avut loc în perioada octombrie-noiembrie 2018.
Un purtător de cuvânt al Yandex, Ilya Grabovsky, a recunoscut incidentul pentru Reuters, dar a refuzat să ofere detalii.
”Acest atac a fost depistat într-un stadiu foarte timpuriu de către echipa de ssecuritate a Yandex. A fost neutralizat în totalitate, înainte să provoace daune. Răspunsul echipei de securitate a Yandex s-a asigurat că datele utilizatorilor nu au fost compromise de atac”, a explicat purtătorul de cuvânt.
Compania, cunoscută ca Google a Rusiei, pentru serviciile online oferite, de la căutarea pe internet la email și rezervări de taxiuri, afirmă că are peste 108 milioane de utilizatori lunari în Rusia. Compania desfășoară operațiuni și în Belarus, Kazahstan și Turcia.
Potrivit surselor, hackerii căutau informații tehnice care ar putea explica modul în care Yandex autentifică conturile utilizatorilor. Astfel de informații ar putea ajuta o agenție de spionaj să se dea drept un utilizator al Yandex și să îi acceseze mesajele private.
Atacul hackerilor a avut ca scop mai degrabă spionajul decât furtul de proprietate intelectuală, au spus sursele, arătând că aceștia au păstrat accesul la Yandex timp de mai multe săptămâni fără să fie detectați.
Softul Regin a fost identificat ca instrument al Five Eyes în 2014, în urma dezvăluirilor făcute de fostul contractor al Agenției pentru Securitate Națională a Statelor Unite (NSA), Edward Snowden.
Informații publicate de The Intercept, în parteneriat cu un ziar olandez și belgian, au făcut o legătură între o versiune anterioară a Regin cu un atac asupra operatorului belgian de telecomunicații Belgacom, în 2013, afirmând că agenția britanică de spionaj Government Communications Headquarters (GCHQ) și NSA au fost responsabile. La momentul respectiv, GCHQ a refuzat să comenteze, iar NSA a negat implicarea.
Experții în securitate afirmă că atacurile cibernetice pot fi dificil de identificat pentru cauza metodelor folosite de hackeri.
O parte din codul Regin identificat în sistemul Yandex nu a mai fost folosit în atacuri cibernetice anterioare, au spus sursele.
Yandex a angajat compania de securitate cibernetică rusă Kaspersky, care a stabilit că atacatorii au avut ca țintă un grup de dezvoltatori ai Yandex, potrivit surselor. O analiză privată a Kaspersky, descrisă pentru Reuters, a conchis că hackerii ar avea legătură cu serviciile de securitate occidentale care folosesc Regin.
Un purtător de cuvânt al Kaspersky a refuat să comenteze.
Reprezentanții instituțiilor de securitate din Statele Unite au refuzat să comenteze.
Purtătorul de cuvânt al Kremlinului, Dmitri Peskov, a declarat că guvernul rus nu are cunoștință despre acest atac împotriva Yandex.
Yandex, care este listată la bursa americană Nasdaq și la bursa din Moscova, este controlată mai strict de către guvernul rus după aprobarea unor reglementări noi referitoare la internet.
Compania americană de securitate cibernetică Symantec a anunțat că a descoperit la rândul ei o versiune nouă a Regin. Symantec a refuzat să discute unde a descoperit această versiune, citând confidențialitatea clientului.
