Χάκερ στην υπηρεσία δυτικών υπηρεσιών πληροφοριών παραβίασαν τη ρωσική εταιρεία του χώρου των μηχανών αναζήτησης, Yandex, στα τέλη του 2018, και χρησιμοποίησαν ένα σπάνιο είδος malware στο πλαίσιο μιας προσπάθειας παρακολούθησης λογαριασμών χρηστών, δήλωσαν στο Reuters τέσσερα άτομα με γνώση επί του θέματος.
Το malware, υπό την ονομασία Regin, φέρεται να χρησιμοποιείται από τη «συμμαχία πληροφοριών» που είναι γνωστή ως «Five Eyes» (ΗΠΑ, Βρετανία, Αυστραλία, Νέα Ζηλανδία, Καναδάς) σύμφωνα με τις πηγές αυτές. Όπως υπογραμμίζει το Reuters, υπηρεσίες πληροφοριών στις εν λόγω χώρες που ερωτήθηκαν σχετικά αρνήθηκαν να προβούν σε σχόλια.
Οι δυτικές κυβερνοεπιθέσεις εναντίον της Ρωσίας δεν βλέπουν συχνά το φως της δημοσιότητας, και, σύμφωνα με πηγές στη Ρωσία και αλλού, δεν έχει γίνει γνωστό ποια από τις πέντε χώρες ήταν πίσω από την επίθεση στη Yandex. Η εν λόγω παραβίαση έλαβε χώρα μεταξύ του Οκτωβρίου και του Νοεμβρίου 2018.
Ο Ίλια Γκραμπόφσκι, εκπρόσωπος της Yandex, επιβεβαίωσε το περιστατικό σε δήλωσή του στο Reuters, ωστόσο δεν αποκάλυψε περαιτέρω λεπτομέρειες. «Αυτή η συγκεκριμένη επίθεση εντοπίστηκε νωρίς από την ομάδα ασφαλείας της Yandex. Εξουδετερώθηκε πλήρως πριν γίνει ζημιά» είπε, με την εταιρεία να διαβεβαιώνει πως δεν τέθηκαν σε κίνδυνο δεδομένα χρηστών.
Η εταιρεία, ευρύτερα γνωστή ως «Google της Ρωσίας», για το μεγάλο εύρος υπηρεσιών της, που κυμαίνονται από μηχανές αναζήτησης μέχρι email και κρατήσεις ταξί, υποστηρίζει πως έχει πάνω από 108 εκατομμύρια μηνιαίους χρήστες στη Ρωσία. Επίσης δραστηριοποιείται στη Λευκορωσία, το Καζακστάν και στην Τουρκία.
Οι πηγές που περιέγραψαν την επίθεση στο Reuters ανέφεραν πως οι χάκερ φαίνονταν να ψάχνουν τεχνικής φύσης πληροφορίες, που θα εξηγούσαν πώς η Yandex επαληθεύει τους λογαριασμούς των χρηστών. Τέτοιου είδους πληροφορίες θα μπορούσαν να βοηθήσουν χάκερ μιας υπηρεσίας πληροφοριών να «υποδυθούν» χρήστες της Yandex και να αποκτήσουν πρόσβαση στα προσωπικά μηνύματά τους.
Το «χακάρισμα» της μονάδας έρευνας και ανάπτυξης της Yandex είχε κυρίως κατασκοπευτικό χαρακτήρα, παρά την πρόκληση προβλημάτων ή την κλοπή πνευματικής ιδιοκτησίας, σύμφωνα με τις πηγές αυτές. Οι χάκερ διατήρησαν την πρόσβασή τους για αρκετές εβδομάδες, μέχρι τον εντοπισμό τους, ανέφεραν οι πηγές.
Το κακόβουλο λογισμικό Regin ταυτοποιήθηκε ως «εργαλείο» των Five Eyes το 2014, στο πλαίσιο των αποκαλύψεων για τα προγράμματα παρακολούθησης της NSA από τον πρώην εργαζόμενό της, Έντουαρντ Σνόουντεν.
[signoff]
