"Яндекс" был атакован хакерами с целью шпионажа

"Яндекс" был атакован хакерами по заказу западных стран с целью шпионажа за пользователями компании. Об этом стало известно информационному агентству "Рейтер" от четырех источников.

По их словам, киберпреступники использовали вирус Regin, который применяла организация Five Eyes ("Пять глаз") - альянс разведок США, Великобритании, Австралии, Новой Зеландии и Канады. Как уточнили собеседники издания, хакерам удалось получить доступ к системам "Яндекса" на несколько недель, прежде чем их обнаружили.

Сообщается, что неизвестные хакеры, по всей видимости, были нацелены на шпионаж, а не на кражу интеллектуальной собственности. Так, злоумышленники скомпрометировали R&D-подразделение компании и искали техническую информацию, связанную с механизмами аутентификации, которые используются для пользователей "Яндекса". Эти данные в дальнейшем могли помочь взломщикам выдать себя за пользователя "Яндекса" и получить доступ к личным сообщениям.

В конце июня 2019 года в Symantec сообщили "Рейтер", что компания недавно обнаружила новую версию Regin. От дополнительных подробностей в Symantec воздержались, сославшись на условия конфиденциальности в соглашении с клиентом.

"Regin - это жемчужина атакующих инструментов, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, - говорит технический директор Symantec Security Response Викрам Тхакур (Vikram Thakur). - Мы видели различные компоненты Regin в последние несколько месяцев".

По словам эксперта, учитывая виктимологию, а также инвестиции, которые необходимы для создания, поддержки и работы вируса, "есть в лучшем случае несколько стран, которые могли бы поддерживать" этот вирус.

Разведывательный альянс "Пять глаз" осуществляет сбор информации, полученной путем радиоэлектронной слежки и разведки, и обмен ею между пятью государствами-участниками.

"Яндекс", как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз, сообщил "Ведомостям" представитель поисковика.

"Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса", - заявил он.

В четверг, 27 июня, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов заявил, что основным источником кибератак на информационные объекты в России являются США.



Источник: DailyComm