Reuters: західні спецслужби зламали «Яндекс» для стеження за акаунтами користувачів

29 червня 2019

Видання Reuters повідомляє про те, що хакери, які працюють на західні спецслужби, в кінці 2018 року зламали російську пошукову систему «Яндекс» і впровадили рідкісний тип шкідливих програм для стеження за обліковими записами користувачів.

У повідомленні йдеться про те, що атака проводилася із застосуванням шкідливого ПО Regin, використовуваного альянсом «П'ять очей», до складу якого, крім США і Великобританії входять Австралія, Нова Зеландія та Канада. Представники спецслужб зазначених країн поки не коментували це повідомлення.

Варто відзначити, що кібератаки західних країн проти Росії рідко зізнаються і про них не прийнято говорити публічно. Джерело видання повідомило про те, що визначити, яка саме країна стоїть за атакою на «Яндекс», досить складно. За його словами, впровадження шкідливого коду було здійснено в період з жовтня по листопад 2018 року.

Представники «Яндекс» визнали, що в зазначений період пошукова система дійсно піддалася атаці. Проте було зазначено, що служба безпеки «Яндекс» змогла виявити підозрілу активність на ранній стадії, що дозволило повністю нейтралізувати загрозу до того, як хакери змогли завдати якої-небудь шкоди. Було відзначено, що в результаті атаки не були скомпрометовані які-небудь дані користувача.

На думку джерела Reuters, який повідомив про хакерську атаку, зловмисники намагалися отримати технічну інформацію, яка дозволить зрозуміти, яким чином «Яндекс» здійснює аутентифікацію користувачів. Маючи такі дані, спецслужби могли б видавати себе за користувачів «Яндекс», отримуючи доступ до їх електронних листів.

Нагадаємо, шкідлива програма Regin була ідентифікована як інструмент альянсу «П'ять очей» в 2014 році, коли про неї вперше публічно розповів колишній співробітник Агентства національної безпеки (NSA) Едвард Сноуден (Edward Snowden).