Reuters: западные спецслужбы взломали «Яндекс» для слежки за аккаунтами пользователей

Издание Reuters сообщает о том, что хакеры, работающие на западные спецслужбы, в конце 2018 года взломали российскую поисковую систему «Яндекс» и внедрили редкий тип вредоносных программ для слежки за учётными записями пользователей.

В сообщении говорится о том, что атака проводилась с применением вредоносного ПО Regin, используемого альянсом «Пять глаз», в состав которого помимо США и Великобритании входят Австралия, Новая Зеландия и Канада. Представители спецслужб указанных стран пока не комментировали это сообщение.

Стоит отметить, что кибератаки западных стран против России редко признаются и о них не принято говорить публично. Источник издания сообщил о том, что определить, какая именно страна стоит за атакой на «Яндекс», достаточно сложно. По его словам, внедрение вредоносного кода было осуществлено в период с октября по ноябрь 2018 года.

Представители «Яндекс» признали, что в указанный период поисковая система действительно подверглась атаке. Однако было отмечено, что служба безопасности «Яндекс» смогла выявить подозрительную активность на ранней стадии, что позволило полностью нейтрализовать угрозу до того, как хакеры смогли нанести какой-либо вред. Было отмечено, что в результате атаки не были скомпрометированы какие-либо пользовательские данные.

По мнению источника Reuters, который сообщил о хакерской атаке, злоумышленники пытались заполучить техническую информацию, которая позволит понять, каким образом «Яндекс» осуществляет аутентификацию пользователей. Имея в наличии такие данные, спецслужбы могли бы выдавать себя за пользователей «Яндекс», получая доступ к их электронным письмам.

Напомним, вредоносная программа Regin была идентифицирована как инструмент альянса «Пять глаз» в 2014 году, когда о ней впервые публично рассказал бывший сотрудник Агентства национальной безопасности (NSA) Эдвард Сноуден (Edward Snowden).

Источник: