Hackerii care lucrează pentru serviciile de informații occidentale au pătruns în motorul de căutare rusesc Yandex la sfârșitul anului 2018, folosind un tip rar de malware în încercarea de a spiona conturile utilizatorilor, scrie ediția online EURACTIV din Bruxelles, citând patru surse nenumite. Materialul a fost prezentat de Focus fără intervenție editorială.

spart

Se știe că malware-ul, numit Regin, este utilizat de alianța de distribuire a informațiilor Five Eyes din Statele Unite, Marea Britanie, Australia, Noua Zeelandă și Canada, au spus surse. Serviciile de informații din aceste țări au refuzat să comenteze.

Atacurile cibernetice occidentale împotriva Rusiei sunt rareori recunoscute sau rostite în public. Nu a fost posibil să se determine care dintre cele cinci țări se afla în spatele atacului asupra Yandex, au spus surse din Rusia și din alte părți, dintre care trei aveau cunoștințe directe despre hack. Încălcarea a fost comisă între octombrie și noiembrie 2018.

Purtătorul de cuvânt al Yandex, Ilya Grabowski, a recunoscut incidentul într-o declarație adresată Reuters, dar a refuzat să ofere mai multe detalii. „Acest atac a fost descoperit într-un stadiu incipient de către echipa de securitate Yandex. A fost complet neutralizat înainte ca daunele să fie făcute ", a spus el.

Compania a mai spus că „răspunsul echipei de securitate a Yandex asigură că atacul nu compromite datele utilizatorului”.

Compania, cunoscută pe scară largă ca Google din Rusia, susține că are peste 108 milioane de utilizatori pe lună în Rusia pentru o gamă largă de servicii online, de la căutări pe internet până la rezervări prin e-mail și apeluri de taxi. De asemenea, lucrează în Belarus, Kazahstan și Turcia.

Surse care au descris atacul Reuters au declarat că hackerii caută informații tehnice care să explice modul în care Yandex a autentificat conturile de utilizator. Astfel de informații pot ajuta o agenție de spionaj să identifice un utilizator Yandex și să-și acceseze mesajele personale.

Spargerea părții de cercetare și dezvoltare a Yandex a fost destinată în scopuri de spionaj, nu pentru distrugerea sau furtul proprietății intelectuale. Hackerii au menținut în secret accesul la Yandex cel puțin câteva săptămâni fără a fi detectați, au spus ei.

Programul malware al lui Regin a fost identificat ca un instrument al „Five Eyes” în 2014, după dezvăluirile fostului contractor al Agenției Naționale de Securitate Națională (NSA), Edward Snowden.

Rapoartele Intercept, în parteneriat cu un ziar olandez și belgian, leagă o versiune anterioară a Regin de o descoperire în compania belgiană de telecomunicații Belgacom în 2013 și raportează despre responsabilitatea sediului britanic al agenției de spionaj (GCHQ) și NSA. La acea vreme, GCHQ a refuzat să comenteze, iar ANS a negat implicarea.

Perla în coroană

Experții în securitate spun că atacurile cibernetice pot fi greu de atribuit metodelor de înșelăciune folosite de hackeri.

Dar unele dintre codurile Regin găsite pe sistemele Yandex nu au fost utilizate în niciunul dintre atacurile cibernetice anterioare cunoscute, au spus sursele, reducând riscul ca atacatorii să folosească în mod deliberat instrumente de hacking vestite cunoscute pentru a-și acoperi urmele.

Yandex a cerut ajutor de la compania rusă de securitate cibernetică Kaspersky, care a constatat că atacatorii au vizat un grup de dezvoltatori de la Yandex, au spus trei surse. Evaluarea privată a Kaspersky, descrisă Reuters, a concluzionat că hackerii ar putea fi legați de serviciile secrete occidentale, care au intrat în Yandex folosind Regin.

Un purtător de cuvânt al Kaspersky a refuzat să comenteze.

Biroul SUA al Directorului de Informații Naționale a refuzat să comenteze. Consiliul Național de Securitate al Casei Albe nu a răspuns la o cerere de comentarii.

Kremlinul nu a răspuns imediat la solicitarea Reuters pentru comentarii.

Yandex, cu sediul la Moscova, listată pe NASDAQ în Statele Unite și la Bursa de Valori din Moscova, a fost supusă unui control reglementar mai strict de către guvernul rus de când au fost adoptate noi legi pe internet. Fostul ministru rus al Economiei și Comerțului, Herman Gref, a devenit membru al consiliului de administrație al Yandex în 2014.

Compania americană de securitate cibernetică Symantec a declarat că a dezvăluit recent o nouă versiune a Regin. Symantec a refuzat să discute unde a fost găsit acest eșantion, invocând confidențialitatea clienților.

„Regin este perla din coroană pentru atacurile folosite pentru spionaj. Arhitectura, sofisticarea și capacitățile sale se află în propria sa ligă ”, a spus Vikram Thakur, CTO al Symantec Security Response. "Am văzut diferite componente ale Regin în ultimele luni.".

"Pe baza victimologiei combinate cu investițiile necesare pentru a crea, menține și gestiona Regin, credem că în cel mai bun caz există mai multe țări care ar putea fi în spatele existenței sale", a spus Takur. „Regin a revenit pe radar în 2019”.

Alții din lume

Grecia interzice adunările în aer liber de peste 100 de persoane

Prin decizia șefului poliției grecești de astăzi până la 1 februarie, toate întrunirile publice în aer liber cu participarea a peste 100 de persoane sunt interzise în toată Grecia, a raportat ANA-MPA.

Belgia se teme de revoltele împotriva măsurilor pandemice

Autoritățile din Belgia se tem că revoltele împotriva măsurilor anti-epidemice similare evenimentelor din Olanda vecină sunt posibile în țară la sfârșitul săptămânii, au informat presa locală.

Dezvoltatorul novice lansează un medicament împotriva COVID-19

Leonid Rink, unul dintre oamenii de știință care a creat noul venit, va lansa în curând un medicament antiviral și imunomodulator pentru a fi utilizat în tratamentul COVID-19, a raportat RIA Novosti.

Gorilele bolnave de COVID-19 au fost vindecate cu anticorpi

Un gorilă masculină adultă dintr-o grădină zoologică din San Diego, California, infectată cu coronavirus, se recuperează după un tratament experimental cu anticorpi sintetici, au raportat AFP și Reuters

Frontierele Noii Zeelande rămân închise în mare parte din 2021.

Frontierele Noii Zeelande vor rămâne probabil închise pentru o mare parte a anului 2021 până la evaluarea impactului global al vaccinării COVID-19, a spus premierul Jacinda Ardern.