Хакеры, работающие на западные спецслужбы, в конце 2018 года атаковали российскую интернет-поисковую компанию «Яндекс» и внедрили шпионский код для слежки за учетными записями пользователей. Об этом сообщает Reuters со ссылкой на четыре источника.
Источники сообщили, что вредоносное ПО, называемое Regin, используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады (альянсом «Пять глаз»). Спецслужбы в этих странах от комментариев отказались.
Официальный представитель «Яндекса» Илья Грабовский подтвердил Reuters, что хакеры действительно предпринимали попытку взлома компании, но не стал приводить подробности. «Эта конкретная атака была обнаружена службой безопасности «Яндекса» на очень ранней стадии. Она была полностью нейтрализована до нанесения какого-либо ущерба», — сказал он.
Reuters пишет, что хакеры вероятно искали техническую информацию, которая могла бы объяснить, как «Яндекс» устанавливается подлинность учетных записей пользователей. Эта информация может помочь хакерам выдавать себя за пользователей «Яндекса» и получать доступ к их личным сообщениям. Собеседники агентства утверждают, что атака была направлена на шпионаж, а не на кражу интеллектуальной собственности.
Агентство также отмечает, что хакеры сохраняли доступ к системам «Яндекса» в течение нескольких недель.
В пресс-службе «Яндекса» сказали, что регулярно сталкиваются с разнообразными видами киберугроз. В компании подтвердили попытку взлома, отметив, что хакеры не смогли получить доступ к данным пользователей.
«Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса», — сказали в компании.
Вредоносная программа Regin была идентифицирована как инструмент Five Eyes в 2014 году после откровений бывшего подрядчика Агентства национальной безопасности США (АНБ) Эдварда Сноудена.
Американская фирма по кибербезопасности Symantec заявила, что недавно также обнаружила новую версию Regin. Symantec отказалась обсуждать, где был обнаружен этот образец, сославшись на конфиденциальность информации клиента.
«Регин — жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на своем собственном уровне», — сказал Reuters Викрам Тхакур, технический директор Symantec Security Response.