Serviciile secrete occidentale au hackerit Yandex, ”Google-ul Rusiei”

Este vorba de hackerii grupului ”Five eyes”, care include SUA, Marea Britanie, Canada, Australia și Noua Zeelandă.

Malware-ul în cauză se numește Regin și a fost folosit în trecut de aceste țări, potrivit surselor.

Serviciile secrete din statele respective au refuzat să comenteze, ca și Consiliul Național de Securitate al Casei Albe și Oficiul Directorului Național pentru Informații Secrete din SUA.

Ce urmăreau de fapt

Yandex a confirmat incidentul, dar a afirmat că acesta a fost neutralizat rapid, iar datele consumatorilor nu au fost afectate.

Yandex a chemat atunci în sprijin productărul de antiviruși Kaspersky, iar experții acestuia au concluzionat că atacatorii au vizat un grup anume de programatori din interiorul Yandex.

Mai exact, hackerii au vizat informații tehnice despre modul în care Yandex autentifică utilizatorii pe conturile lor. Acesta informații ajută agențiile de spionaj intercepteze mesajele utilizatorilor, după ce îi impersonează și se intercalează pe traseul informației între aceștia și server.

Softul Regin a fost identificat ca fiind folosit de către grupul ”Five Eyes” după dezvăluirile contractorului Edward Snowden din 2014.

Potrivit The Intercept, Regin a mai fost folosit de către serviciul britanic GCHQ în 2013, când a atacat operatorul telecom Belgacom. La acel moment, atât GCHQ, cât și NSA, au negat implicarea.

Recomandări

Fanta românească e mai scumpă și mai proastă decât cea din Italia: mai puțin suc de portocale, dar mai multe arome și coloranți | Experiment Libertatea

Cine este Yandex

Yandex este supranumit ”Google-ul Rusiei” și este cel mai mare motor de căutare din spațiul ex-sovietic. Compania operează în Rusia, Kazahstan, Belarus și Turcia.

De asemenea, operează un serviciu numit Yango, care este un concurent pentru Uber. Acesta tocmai ce s-a lansat în România.

Yandex are 108 milioane de utilizatori numai în Rusia. Compania este listată însă pe bursă la New York.

Autoritățile din Ucraina și Lituania au avertizat consumatorii că statul rus ar putea să îi spioneze prin intermediul aplicațiilor și softurilor Yandex.

Compania americană de securitate cibernetică Symantec a anunțat că a descoperit recent o nouă variantă a Regin. ”Regin este bijuteria coroanei pentru atacurile folosite în spionaj. Propria arhitectură, complexitate și capabilitate stau în propria sa ligă”, spune Vikram Thakur, director tehnic Symantec Security Response.

”Având în vedere victimologia cuplată cu investiția necesară pentru a crea, menține și opera Regin, credem că sunt maxim câteva țări care pot fi în spatele existenței sale”, a completat el.

Urmărește-ne pe Google News