Se știe că malware, numit Regin, este folosit de alianța de distribuire a informațiilor Five Eyes din Statele Unite, Marea Britanie, Australia, Noua Zeelandă și Canada, au spus surse. Serviciile de informații din aceste țări au refuzat să comenteze.

pentru

Atacurile cibernetice occidentale împotriva Rusiei sunt rareori recunoscute sau rostite în public. Nu a fost posibil să se determine care dintre cele cinci țări se afla în spatele atacului asupra Yandex, au spus surse din Rusia și din alte părți, dintre care trei aveau cunoștințe directe despre hack. Încălcarea a fost comisă între octombrie și noiembrie 2018.

Purtătorul de cuvânt al Yandex, Ilya Grabovski, a recunoscut incidentul într-o declarație adresată Reuters, dar a refuzat să ofere mai multe detalii. „Acest atac a fost descoperit într-un stadiu incipient de către echipa de securitate Yandex. A fost complet neutralizat înainte ca daunele să fie făcute ", a spus el.

Compania, cunoscută pe scară largă ca Google din Rusia, susține că are peste 108 milioane de utilizatori pe lună în Rusia pentru o gamă largă de servicii online, de la căutări pe internet până la rezervări prin e-mail și apeluri de taxi. De asemenea, lucrează în Belarus, Kazahstan și Turcia.

Sursele pe care le-au descris atacul a declarat Reuters, hackerii au spus că sunt în căutarea unor informații tehnice care să explice modul în care Yandex verifică conturile de utilizator. Astfel de informații pot ajuta o agenție de spionaj să identifice un utilizator Yandex și să-și acceseze mesajele personale.

Spargerea părții de cercetare și dezvoltare a Yandex a fost destinată în scopuri de spionaj, nu pentru distrugerea sau furtul proprietății intelectuale. Hackerii au menținut în secret accesul la Yandex cel puțin câteva săptămâni, fără a fi găsiți, spun ei.

Programul malware al lui Regin a fost identificat ca un instrument al „Five Eyes” în 2014, după dezvăluirile fostului contractor al Agenției Naționale de Securitate Națională (NSA), Edward Snowden.

Perla în coroană

Experții în securitate spun că atacurile cibernetice pot fi greu de atribuit metodelor de înșelăciune folosite de hackeri.

Dar unele dintre codurile Regin găsite pe sistemele Yandex nu au fost utilizate în niciunul dintre atacurile cibernetice anterioare cunoscute, au spus sursele, reducând riscul ca atacatorii să folosească în mod deliberat instrumente de hacking vestite cunoscute pentru a-și acoperi urmele.

Yandex a cerut ajutor companiei ruse de securitate cibernetică Kaspersky, care a constatat că atacatorii au vizat un grup de dezvoltatori de la Yandex, au spus trei surse. Evaluarea privată a lui Kaspersky, descrisă Reuters, a concluzionat că hackerii erau probabil legați de serviciile secrete occidentale, care au intrat în Yandex folosind Regin.

Biroul SUA al Directorului de Informații Naționale a refuzat să comenteze. Consiliul Național de Securitate al Casei Albe nu a răspuns la o cerere de comentarii.

Kremlinul nu a răspuns imediat la solicitarea Reuters pentru comentarii.

Cu sediul la Moscova Yandex, listată pe NASDAQ în SUA și la Bursa de Valori din Moscova, a fost supusă unui control reglementar mai strict de către guvernul rus în urma adoptării noilor legi privind internetul. Fostul ministru rus al Economiei și Comerțului, Herman Gref, a devenit membru al consiliului de administrație al Yandex în 2014.

Compania americană de securitate cibernetică Symantec a declarat că a dezvăluit recent o nouă versiune a Regin. Symantec a refuzat să discute unde a fost găsit acest eșantion, invocând confidențialitatea clienților.

"Pe baza victimologiei combinate cu investițiile necesare pentru a crea, menține și gestiona Regin, credem că în cel mai bun caz există mai multe țări care ar putea fi în spatele existenței sale", a spus Takur. „Regin a revenit pe radar în 2019”.

Hackerii ne vor urmări până la sunetele scrierii

Datorită tehnologiei smartphone-urilor din ce în ce mai sofisticate, hackerii vor putea în curând să detecteze și să analizeze sunetele tastării pe o tastatură.