Χάκερς παραβίασαν τη ρωσική Yandex σύμφωνα με το Reuters

Χάκερς παραβίασαν τη ρωσική Yandex σύμφωνα με το Reuters

Χάκερς δυτικών υπηρεσιών «μπήκαν» στη ρωσική μηχανή αναζήτησης, Yandex στα τέλη του 2018 με στόχο να παρακολουθήσουν λογαριασμούς χρηστών όπως δήλωσαν στο πρακτορείο Reuters γνώστες του θέματος.

Το malware, υπό την ονομασία Regin, φέρεται να χρησιμοποιείται από τη «συμμαχία πληροφοριών» που είναι γνωστή ως «Five Eyes» (ΗΠΑ, Βρετανία, Αυστραλία, Νέα Ζηλανδία, Καναδάς) σύμφωνα με τις πηγές αυτές. Όπως υπογραμμίζει το Reuters, υπηρεσίες πληροφοριών στις εν λόγω χώρες που ερωτήθηκαν σχετικά αρνήθηκαν να προβούν σε σχόλια.

Οι δυτικές κυβερνοεπιθέσεις εναντίον της Ρωσίας δεν βλέπουν συχνά το φως της δημοσιότητας, και, σύμφωνα με πηγές στη Ρωσία και αλλού, δεν έχει γίνει γνωστό ποια από τις πέντε χώρες ήταν πίσω από την επίθεση στη Yandex. Η εν λόγω παραβίαση έλαβε χώρα μεταξύ του Οκτωβρίου και του Νοεμβρίου 2018.

Πρόλαβαν την ζημιά στην Yandex

Ο Ίλια Γκραμπόφσκι, εκπρόσωπος της Yandex, επιβεβαίωσε το περιστατικό σε δήλωσή του στο Reuters, ωστόσο δεν αποκάλυψε περαιτέρω λεπτομέρειες. «Αυτή η συγκεκριμένη επίθεση εντοπίστηκε νωρίς από την ομάδα ασφαλείας της Yandex. Εξουδετερώθηκε πλήρως πριν γίνει ζημιά» είπε, με την εταιρεία να διαβεβαιώνει πως δεν τέθηκαν σε κίνδυνο δεδομένα χρηστών.

Η εταιρεία, ευρύτερα γνωστή ως «Google της Ρωσίας», για το μεγάλο εύρος υπηρεσιών της, που κυμαίνονται από μηχανές αναζήτησης μέχρι email και κρατήσεις ταξί, υποστηρίζει πως έχει πάνω από 108 εκατομμύρια μηνιαίους χρήστες στη Ρωσία. Επίσης δραστηριοποιείται στη Λευκορωσία, το Καζακστάν και στην Τουρκία.

Ήθελαν πληροφορίες τεχνικής φύσεως

Οι πηγές που περιέγραψαν την επίθεση στο Reuters ανέφεραν πως οι χάκερ φαίνονταν να ψάχνουν τεχνικής φύσης πληροφορίες, που θα εξηγούσαν πώς η Yandex επαληθεύει τους λογαριασμούς των χρηστών. Τέτοιου είδους πληροφορίες θα μπορούσαν να βοηθήσουν χάκερ μιας υπηρεσίας πληροφοριών να «υποδυθούν» χρήστες της Yandex και να αποκτήσουν πρόσβαση στα προσωπικά μηνύματά τους.

Το «χακάρισμα» της μονάδας έρευνας και ανάπτυξης της Yandex είχε κυρίως κατασκοπευτικό χαρακτήρα, παρά την πρόκληση προβλημάτων ή την κλοπή πνευματικής ιδιοκτησίας, σύμφωνα με τις πηγές αυτές. Οι χάκερ διατήρησαν την πρόσβασή τους για αρκετές εβδομάδες, μέχρι τον εντοπισμό τους, ανέφεραν οι πηγές.

Το κακόβουλο λογισμικό Regin ταυτοποιήθηκε ως «εργαλείο» των Five Eyes το 2014, στο πλαίσιο των αποκαλύψεων για τα προγράμματα παρακολούθησης της NSA από τον πρώην εργαζόμενό της, Έντουαρντ Σνόουντεν.

Loading

Play