Az EURACTIV nyugati szolgáltatásai feltörték az orosz Google-t a számlák kémlelésével

A nyugati hírszerző szolgálatoknál dolgozó hackerek 2018 végén feltörték a Yandex orosz keresőmotort, ritka típusú rosszindulatú programokat használva, hogy megkíséreljék kémlelni a felhasználói fiókokat - írja az EURACTIV brüsszeli online kiadás négy meg nem nevezett forrásra hivatkozva. Reuters. Az anyagot a Focus szerkesztői beavatkozás nélkül mutatta be.

feltörték

A Regin nevű kártevőt köztudottan az Egyesült Államok, Nagy-Britannia, Ausztrália, Új-Zéland és Kanada Öt Szem hírszerző szövetsége használja - közölték források. Ezekben az országokban a titkosszolgálatok nem voltak hajlandók nyilatkozni.

Az Oroszország elleni nyugati kibertámadásokat ritkán ismerik el, vagy a nyilvánosság előtt nem beszélnek róluk. Nem sikerült meghatározni, hogy az öt ország közül melyik áll a Yandex elleni támadás mögött, állították Oroszországban és másutt található források, amelyek közül hárman közvetlenül tudtak a feltörésről. A jogsértést 2018. október és november között követték el.

Ilya Grabowski, a Yandex szóvivője a Reutersnek adott nyilatkozatában elismerte az esetet, de további részleteket nem kívánt megadni. "Ezt a támadást a Yandex biztonsági csapata nagyon korán fedezte fel. A károkozás előtt teljesen semlegesítették "- mondta.

A vállalat azt is elmondta, hogy "a Yandex biztonsági csapatának válasza biztosítja, hogy a támadás ne veszélyeztesse a felhasználói adatokat.".

Az orosz Google-ként széles körben ismert vállalat szerint havonta több mint 108 millió felhasználója van Oroszországban számos online szolgáltatáshoz, az internetes kereséstől kezdve az e-mailes foglalásokig és a taxihívásokig. Fehéroroszországban, Kazahsztánban és Törökországban is dolgozik.

A Reuters elleni támadást leíró források szerint a hackerek olyan technikai információkat kerestek, amelyek megmagyarázhatják, hogyan hitelesítette a Yandex a felhasználói fiókokat. Ezek az információk segíthetnek egy kémügynökségnek abban, hogy megszemélyesítse a Yandex-felhasználót, és hozzáférjen személyes üzeneteihez.

A Yandex kutatás-fejlesztési részének feltörését kémkedési célokra szánták, nem pedig szellemi tulajdon megsemmisítésére vagy ellopására. A hackerek titokban legalább néhány hétig titokban fenntartották a hozzáférést a Yandex-hez anélkül, hogy észlelték volna őket.

Regin rosszindulatú programját 2014-ben azonosították az "Öt szem" eszközeként, miután az amerikai Nemzetbiztonsági Ügynökség (NSA) volt vállalkozója, Edward Snowden felfedte.

Az Intercept beszámolói egy holland és belga újsággal együttműködve összekapcsolják a Regin korábbi verzióját a belga Belgacom távközlési vállalat 2013-as áttörésével, és beszámolnak a kémügynökség (GCHQ) brit központjának és az NSA felelősségéről. Abban az időben a GCHQ nem volt hajlandó kommentálni, az ANS pedig tagadta a részvételét.