Хакери, работещи за западните разузнавателни служби, са пробили руската интернет търсачка "Яндекс" в края на 2018 година, като са използвали рядък вид зловреден софтуер в опит да шпионират потребителски акаунти, пише базираното в Брюксел онлайн издание "Euractiv", позовавайки се на Ройтерс.
Известно е, че зловредният софтуер, наречен "Регин", се използва от Алианса за споделяне на разузнавателни данни "Пет очи" на САЩ, Великобритания, Австралия, Нова Зеландия и Канада, съобщиха източниците. Службите за разузнаване в тези страни отказаха да коментират.
"Западните кибератаки срещу Русия рядко се признават или говорят публично. Не можеше да се определи коя от петте страни стои зад атаката срещу "Яндекс", съобщиха източници в Русия.
Нарушението е извършено между октомври и ноември 2018 г.
Говорителят на "Яндекс" Иля Грабовски призна инцидента в изявление пред Ройтерс, но отказа да предостави допълнителни подробности.
„Тази атака беше открита на много ранен етап от екипа по сигурността на „Яндекс“. Тя беше напълно неутрализирана, преди да бъде нанесена щета“, каза той.
Компанията също така заяви, че „отговорът на екипа за сигурност на "Яндекс" гарантира, че никакви потребителски данни не са компрометирани от атаката“.
Компанията, широко известна като "руския Google", за редица онлайн услуги от търсене в интернет до резервации по електронна поща и викане на такси, твърди, че има повече от 108 милиона потребители месечно в Русия. Също така работи в Беларус, Казахстан и Турция.
Източниците, които описаха атаката пред "Ройтерс", заявиха, че хакерите са търсили техническа информация, която може да обясни как "Яндекс" удостоверява потребителските акаунти.
Такава информация може да помогне на шпионската агенция да се представя за потребител на "Яндекс" и да има достъп до техните лични съобщения. Хакът на изследователската и развойна част на "Яндекс" е бил предназначен за шпионски цели, а не за разрушаване или кражба на интелектуална собственост.
Хакерите тайно поддържали достъп до "Яндекс" поне няколко седмици, без да бъдат открити, споделят те. Зловредният софтуер на "Регин" беше идентифициран като инструмент на „Пет очи“ през 2014 г. след разкритията на бившия изпълнител на "Агенцията за национална сигурност" на САЩ (АНС) Едуард Сноудън.
Докладите на The Intercept, в партньорство с холандски и белгийски вестник, свързват по-ранна версия на "Регин" с пробив в белгийската телекомуникационна компания Belgacom през 2013 г. и съобщават за отговорността на британския щаб на шпионската агенция (GCHQ) и АНС.
По това време GCHQ отказа да коментира и АНС отрече да е участвала. Според специалисти приписването на кибератаки може да бъде трудно поради методите за заблуждаване, използвани от хакерите. Някои от кодовете на "Регин", намерени на системите на "Яндекс", не са били използвани в нито една от известните предишни кибератаки, съобщиха източниците.
"Яндекс" използва помощта на руската компания за киберсигурност "Касперски", която установи, че нападателите са се насочили към група разработчици в руската търсачка, разкриха три източника. Частната оценка от "Касперски", описана на "Ройтерс", заключи, че хакерите вероятно са обвързани със западното разузнаване, пробило "Яндекс", използвайки "Регин".
Говорител на "Касперски", "Американският офис на директора на националното разузнаване" и "Съветът за национална сигурност" в Белия дом не отговориха на молба за коментар.
Кремъл не отговори веднага на молба на Ройтерс за коментар. Базираната в Москва "Яндекс", котирана на NASDAQ в САЩ и Московската борса, е подложена на по-строг регулаторен контрол от руското правителство след приемането на нови интернет закони.
Бившият руски министър на икономиката и търговията Херман Греф стана член на борда на Яндекс през 2014 г. Американската фирма за киберсигурност Symantec заяви, че наскоро е открила и нова версия на "Регин".
Symantec отказа да обсъди къде е открита тази извадка, позовавайки се на поверителността на клиента.
„Регин" е перлата в короната за атаките, използвани за шпионаж. Архитектурата, сложността и възможностите й се намират в своя собствена лига“, каза Викрам Тхакур, технически директор на Symantec Security Response. „Виждали сме различни компоненти на "Регин" през последните няколко месеца. Въз основа на виктимологията, съчетана с инвестициите, необходими за създаването, поддържането и управлението на "Регин", ние вярваме, че в най-добрия случай има няколко страни, които биха могли да стоят зад нейното съществуване“, допълни той. "Регин" се върна на радара през 2019 година“.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни