Западная разведка взломала Яндекс

Хакеры, работающие на западные спецслужбы, в конце 2018 года взломали российскую поисковую интернет-компанию Яндекс, применив редкий вид вредоносного ПО в попытке шпионить за пользователями, сообщили Reuters четыре человека, осведомленных о данном инциденте.

Источники сообщили, что вредоносное ПО, называемое Regin, используется альянсом «Пять глаз», который делится разведданными США, Великобритании, Австралии, Новой Зеландии и Канады. Спецслужбы в этих странах от комментариев отказались.

Западные кибератаки на Россию редко признаются или о них говорят публично. Неизвестно, какая из пяти стран стояла за атакой на Яндекс, сообщили источники в России и других странах, трое из которых были непосредственно осведомлены о взломе. Взлом произошел в период с октября по ноябрь 2018 года.

Пресс-секретарь «Яндекса» Илья Грабовский признал факт происшествия в заявлении агентству Reuters, но отказался предоставить более подробную информацию. «Эта атака была обнаружена на очень ранней стадии командой безопасности Яндекса. Она была полностью нейтрализована до того, как был нанесен какой-либо ущерб», – сказал он.

В компании также заявили, что «в результате ответных действий службы безопасности Яндекса не произошло взлома пользовательских данных в результате атаки».

Компания, широко известная как  «Российский Google» за весь спектр онлайн-сервисов от поиска в Интернете до бронирования такси и электронной почты, насчитывает более 108 миллионов ежемесячных пользователей в России. Она также работает в Беларуси, Казахстане и Турции.

Источники, рассказавшие об атаке Reyuters, сообщили, что хакеры, по-видимому, ищут техническую информацию, которая могла бы объяснить, как Яндекс аутентифицирует учетные записи пользователей. Такая информация может помочь шпионскому агентству выдать себя за пользователя Яндекса и получить доступ к их личным данным.

Взлом отдела исследований и разработок «Яндекса» был направлен на шпионаж, а не на подрыв или кражу интеллектуальной собственности, сообщают источники. По их словам, хакеры тайно сохраняли доступ к Яндексу в течение нескольких недель без обнаружения.

Вредоносная программа Regin была идентифицирована как инструмент «Пять глаз» в 2014 году после раскрытия информации бывшим сотрудником Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом.

В сообщениях The Intercept, подготовленных в партнерстве с голландской и бельгийской газетой, предыдущая версия Regin была применена при взломе бельгийской телекоммуникационной компании Belgacom в 2013 году и сообщали, что ответственность за это несут британские шпионские агентства Government Communications Headquarters (GCHQ) и NSA. В то время GCHQ отказался от комментариев, и АНБ отрицало причастность.

«ЖЕМЧУЖИНА НА КОРОНЕ»

Эксперты по безопасности утверждают, что определение признаков кибератак может быть затруднено из-за методов скрытности, используемых хакерами.

Однако некоторые из кода Regin, найденного на системах Яндекса, не были использованы ни в одной из известных ранее кибератак, говорят источники, что снизило риск того, что злоумышленники намеренно использовали известные западные хакерские инструменты, чтобы замести следы.

По данным трех источников, Яндекс связался с российской компанией по кибербезопасности «Касперский», которая установила, что целью атак была группа разработчиков внутри Яндекса. Частная оценка Касперского, представленная агентству Reuters, показала, что хакеры, вероятно, связанные с западной разведкой, взломали Яндекс, используя Regin.

Представитель Касперского отказался от комментариев.

Офис директора национальной разведки США отказался давать комментарии. Совет национальной безопасности Белого дома не ответил на просьбу о представлении комментариев.

Яндекс, котируемый на бирже NASDAQ в США и Московской бирже, после принятия новых законов об Интернете подвергся более жесткому регулятивному контролю со стороны российского правительства. Бывший министр экономики и торговли России Герман Греф стал членом правления Яндекса в 2014 году.

Американская компания Symantec, занимающаяся кибербезопасностью, заявила, что недавно также обнаружила новую версию Regin. Symantec отказалась обсуждать, где был обнаружен этот образец, сославшись на конфиденциальность информации клиента.

«Regin – жемчужина атакующих структур, используемых для шпионажа. Архитектура, сложность и функциональные возможности – вот что отличает ее от других», – сказал Рейтер Викрам Такур, технический директор Symantec Security Response. «За последние несколько месяцев мы видели различные компоненты Regin».

«Основываясь на критериях виктимологии в сочетании с инвестициями, необходимыми для создания, поддержания и функционирования Regin, мы считаем, что за его существованием в лучшем случае может стоять несколько стран», – сказал Такур. «Regin снова появился на радаре в 2019 году».

Новости высоких технологий

  • All
  • Adobe Systems, Inc.
  • Airbus
  • Alibaba Group
  • Alibaba Group Holding Ltd.
  • Alphabet Inc.
  • Amazon.com, Inc.
  • AMD
  • Apple
  • AT&T Inc
  • BlackBerry Ltd
  • Blockchain
  • Cisco Systems
  • Dell Technologies Inc.
  • Foxconn
  • Google
  • Grab
  • Hewlett Packard Enterprise
  • Honeywell International Inc.
  • HP Inc.
  • Huawei Investment & Holding
  • IBM
  • Intel
  • IoT
  • JD.com
  • Landspace
  • Lenovo
  • Micron Technology Inc
  • Microsoft
  • Microsoft Corporation
  • Netflix Inc.
  • Nvidia
  • OneWeb
  • Pegatron
  • Qualcomm
  • Samsung Electronics
  • SAP SE
  • SK Hynix
  • Snap Inc.
  • SoftBank Group
  • Sony Corporation
  • Supermicro
  • Tencent Holdings Ltd.
  • Tesla Inc
  • TSMC
  • WhatsApp
  • ZTE
  • Ангстрем Т
  • Кибератаки
  • Кибер мошенничество
  • Рейтинг
  • Стандарт ISO / IEC 30141
  • криптовалюта
load more hold SHIFT key to load all load all