Serviciile de spionaj occidentale au atacat serviciul de căutare pe internet Yandex din Rusia
0Hackeri ai serviciilor de spionaj occidentale au accesat serviciul de căutare pe internet Yandex din Rusia, la sfârşitul anului 2018, utilizând un soft malware rar, în încercarea de a spiona conturi ale utilizatorilor, au declarat patru persoane apropiate situaţiei, transmite Reuters.
Softul, numit Regin, ar fi folosit de către alianţa de securitate Five Eyes” a Statelor Unite, Marii Britanii, Australiei, Noii Zeelande şi Canadei, au spus sursele. Agenţiile de spionaj din statele menţionate au refuzat să comenteze.
Atacurile cibernetice împotriva Rusiei rareori sunt recunoscute sau discutate public. Nu se ştie care dintre cele cinci state au fost în spatele atacului împotriva Yandex, au spus sursele din Rusia şi alte ţări. Trei dintre aceste surse au ştiut în mod direct de aceste atacuri. Atacul a avut loc în perioada octombrie-noiembrie 2018.
Un purtător de cuvânt al Yandex, Ilya Grabovsky, a recunoscut incidentul pentru Reuters, dar a refuzat să ofere detalii.
”Acest atac a fost depistat într-un stadiu foarte timpuriu de către echipa de ssecuritate a Yandex. A fost neutralizat în totalitate, înainte să provoace daune. Răspunsul echipei de securitate a Yandex s-a asigurat că datele utilizatorilor nu au fost compromise de atac”, a explicat purtătorul de cuvânt.
Compania, cunoscută ca Google a Rusiei, pentru serviciile online oferite, de la căutarea pe internet la email şi rezervări de taxiuri, afirmă că are peste 108 milioane de utilizatori lunari în Rusia. Compania desfăşoară operaţiuni şi în Belarus, Kazahstan şi Turcia.
Potrivit surselor, hackerii căutau informaţii tehnice care ar putea explica modul în care Yandex autentifică conturile utilizatorilor. Astfel de informaţii ar putea ajuta o agenţie de spionaj să se dea drept un utilizator al Yandex şi să îi acceseze mesajele private.
Atacul hackerilor a avut ca scop mai degrabă spionajul decât furtul de proprietate intelectuală, au spus sursele, arătând că aceştia au păstrat accesul la Yandex timp de mai multe săptămâni fără să fie detectaţi.
Softul Regin a fost identificat ca instrument al Five Eyes în 2014, în urma dezvăluirilor făcute de fostul contractor al Agenţiei pentru Securitate Naţională a Statelor Unite (NSA), Edward Snowden.
Informaţii publicate de The Intercept, în parteneriat cu un ziar olandez şi belgian, au făcut o legătură între o versiune anterioară a Regin cu un atac asupra operatorului belgian de telecomunicaţii Belgacom, în 2013, afirmând că agenţia britanică de spionaj Government Communications Headquarters (GCHQ) şi NSA au fost responsabile. La momentul respectiv, GCHQ a refuzat să comenteze, iar NSA a negat implicarea.
Experţii în securitate afirmă că atacurile cibernetice pot fi dificil de identificat pentru cauza metodelor folosite de hackeri.
O parte din codul Regin identificat în sistemul Yandex nu a mai fost folosit în atacuri cibernetice anterioare, au spus sursele.
Yandex a angajat compania de securitate cibernetică rusă Kaspersky, care a stabilit că atacatorii au avut ca ţintă un grup de dezvoltatori ai Yandex, potrivit surselor. O analiză privată a Kaspersky, descrisă pentru Reuters, a conchis că hackerii ar avea legătură cu serviciile de securitate occidentale care folosesc Regin.
Un purtător de cuvânt al Kaspersky a refuat să comenteze.
Reprezentanţii instituţiilor de securitate din Statele Unite au refuzat să comenteze.
Purtătorul de cuvânt al Kremlinului, Dmitri Peskov, a declarat că guvernul rus nu are cunoştinţă despre acest atac împotriva Yandex.
Yandex, care este listată la bursa americană Nasdaq şi la bursa din Moscova, este controlată mai strict de către guvernul rus după aprobarea unor reglementări noi referitoare la internet.
Compania americană de securitate cibernetică Symantec a anunţat că a descoperit la rândul ei o versiune nouă a Regin. Symantec a refuzat să discute unde a descoperit această versiune, citând confidenţialitatea clientului.