Западни служби са хакнали "руския Гугъл"

Хакери, работещи за западните разузнавателни служби, са пробили руската интернет търсачка "Яндекс" в края на 2018 година. Te са използвали рядък вид зловреден софтуер в опит да шпионират потребителски акаунти, пише базираното в Брюксел онлайн издание Euractiv, като се позовава на четирима неназовани източници на Reuters.

Известно е, че зловредният софтуер, наречен Regin, се използва от Алианса за споделяне на разузнавателни данни. Проектът "Петте очи" е на САЩ, Великобритания, Австралия, Нова Зеландия и Канада. Службите за разузнаване в тези страни отказаха да коментират.

Западните кибератаки срещу Русия рядко се признават или говорят публично. Не можеше да се определи коя от петте страни стои зад атаката срещу "Яндекс", съобщиха източници в Русия и другаде, трима от които имаха пряко познание за хака. Нарушението е извършено между октомври и ноември 2018 година, предаде агенция "Фокус".

Говорителят на Яндекс Иля Грабовски призна инцидента в изявление, но отказа да предостави допълнителни подробности. „Тази атака беше открита на много ранен етап от екипа по сигурността на „Яндекс“. Тя беше напълно неутрализирана, преди да бъде нанесена щета“, каза той.

Компанията също така заяви, че „отговорът на екипа за сигурност на „Яндекс“ гарантира, че никакви потребителски данни не са компрометирани от атаката“. Компанията, широко известна като "руския Гугъл" за редица онлайн услуги от търсене в интернет до резервации по електронна поща и викане на такси, твърди, че има повече от 108 милиона потребители месечно в Русия. Също така работи в Беларус, Казахстан и Турция.

Хакерите търсят техническа информация, която може да обясни как „Яндекс“ удостоверява потребителските акаунти. Такава информация може да помогне на шпионска агенция да се представя за потребител на "Яндекс" и да има достъп до техните лични съобщения. Хакът на изследователската и развойна част на "Яндекс" е бил предназначен за шпионски цели, а не за разрушаване или кражба на интелектуална собственост. Хакерите тайно поддържаха достъп до руската търсачка поне няколко седмици, без да бъдат открити, казват те.

Зловредният софтуер на Regin беше идентифициран като инструмент на „Петте очи“ през 2014 г. след разкритията на бившия изпълнител на Агенцията за национална сигурност на САЩ Едуард Сноудън. Докладите на The Intercept, в партньорство с холандски и белгийски вестник, свързват по-ранна версия на Regin с пробив в белгийската телекомуникационна компания Belgacom през 2013 г. и съобщават за отговорността на британския щаб на шпионската агенция (GCHQ). По това време GCHQ отказа да коментира.

Експертите по сигурността твърдят, че приписването на кибератаки може да бъде трудно поради методите за заблуждаване, използвани от хакерите. Но някои от кодовете на Regin, намерени на системите на "Яндекс", не са били използвани в нито една от известните предишни кибератаки, съобщиха източниците, намалявайки риска от нападателите да използват умишлено известни западни инструменти за хакерство, за да покрият следите си.

Regin е перлата в короната за атаките, използвани за шпионаж. Архитектурата, сложността и възможностите ѝ се намират в своя собствена лига, каза Викрам Тхакур, технически директор на Symantec Security Response. „Виждали сме различни компоненти на Regin през последните няколко месеца“.