Serviciile de spionaj occidentale au accesat serviciul de cautare pe internet Yandex din Rusia

Hackeri ai serviciilor de spionaj occidentale au accesat serviciul de cautare pe internet Yandex din Rusia, la sfarsitul anului 2018, utilizand un soft malware rar, in incercarea de a spiona conturi ale utilizatorilor, au declarat patru persoane apropiate situatiei, transmite Reuters.

Softul, numit Regin, ar fi folosit de catre alianta de securitate "Five Eyes" a Statelor Unite, Marii Britanii, Australiei, Noii Zeelande si Canadei, au spus sursele. Agentiile de spionaj din statele mentionate au refuzat sa comenteze.

Atacurile cibernetice impotriva Rusiei rareori sunt recunoscute sau discutate public. Nu se stie care dintre cele cinci state au fost in spatele atacului impotriva Yandex, au spus sursele din Rusia si alte tari. Trei dintre aceste surse au stiut in mod direct de aceste atacuri. Atacul a avut loc in perioada octombrie-noiembrie 2018.

Un purtator de cuvant al Yandex, Ilya Grabovsky, a recunoscut incidentul pentru Reuters, dar a refuzat sa ofere detalii.

"Acest atac a fost depistat intr-un stadiu foarte timpuriu de catre echipa de ssecuritate a Yandex. A fost neutralizat in totalitate, inainte sa provoace daune. Raspunsul rapid al echipei de securitate a Yandex a facut ca datele utilizatorilor sa nu fie compromise de atac", a explicat purtatorul de cuvant.

Compania, cunoscuta ca Google a Rusiei, pentru serviciile online oferite, de la cautarea pe internet la email si rezervari de taxiuri, afirma ca are peste 108 milioane de utilizatori lunari in Rusia. Compania desfasoara operatiuni si in Belarus, Kazahstan si Turcia.

Potrivit surselor, hackerii cautau informatii tehnice care ar putea explica modul in care Yandex autentifica conturile utilizatorilor. Astfel de informatii ar putea ajuta o agentie de spionaj sa se dea drept un utilizator al Yandex si sa ii acceseze mesajele private.

Atacul hackerilor a avut ca scop mai degraba spionajul decat furtul de proprietate intelectuala, au spus sursele, aratand ca acestia au pastrat accesul la Yandex timp de mai multe saptamani fara sa fie detectati.

Softul Regin a fost identificat ca instrument al Five Eyes in 2014, in urma dezvaluirilor facute de fostul contractor al Agentiei pentru Securitate Nationala a Statelor Unite (NSA), Edward Snowden.

Informatii publicate de The Intercept, in parteneriat cu un ziar olandez si belgian, au facut o legatura intre o versiune anterioara a Regin cu un atac asupra operatorului belgian de telecomunicatii Belgacom, in 2013, afirmand ca agentia britanica de spionaj Government Communications Headquarters (GCHQ) si NSA au fost responsabile. La momentul respectiv, GCHQ a refuzat sa comenteze, iar NSA a negat implicarea.

Expertii in securitate afirma ca atacurile cibernetice pot fi dificil de identificat din cauza metodelor folosite de hackeri.

O parte din codul Regin identificat in sistemul Yandex nu a mai fost folosit in atacuri cibernetice anterioare, au spus sursele.

Yandex a angajat compania de securitate cibernetica rusa Kaspersky, care a stabilit ca atacatorii au avut ca tinta un grup de dezvoltatori ai Yandex, potrivit surselor. O analiza privata a Kaspersky, realizata pentru Reuters, a conchis ca hackerii ar avea legatura cu serviciile de securitate occidentale care folosesc Regin.

Un purtator de cuvant al Kaspersky a refuat sa comenteze.

Reprezentantii institutiilor de securitate din Statele Unite au refuzat sa comenteze.

Purtatorul de cuvant al Kremlinului, Dmitri Peskov, a declarat ca guvernul rus nu are cunostinta despre acest atac impotriva Yandex.

Yandex, care este listata la bursa americana Nasdaq si la bursa din Moscova, este controlata mai strict de catre guvernul rus dupa aprobarea unor reglementari noi referitoare la internet.

Compania americana de securitate cibernetica Symantec a anuntat ca a descoperit la randul ei o versiune noua a Regin. Symantec a refuzat sa spuna unde a descoperit aceasta versiune, invocand confidentialitatea clientului.

Disney +, platforma de streaming, va implementa măsuri împotriva partajării de parole

CEO-ul Disney, Bob Iger, a anunțat că platforma de streaming Disney+ va implementa măsuri împotriva partajării de parole la nivel global începând din această vară. Această mișcare a...

Cum se compară prețurile carburanților din România cu cele din restul țărilor Uniunii Europene

Benzinăriile afișează prețuri mai mari la combustibil începând de vineri, 19 aprilie. Prețurile ridicate pentru benzină și motorină au reprezentat motive de dezbatere și au fost, în...