Хакеры, работающие на западные спецслужбы ворвались в российских интернет-поиска компании “Яндекс” в конце 2018 года развертывание редкого типа вредоносных программ, в попытке шпионить за учетные записи пользователей, четырех человек со знанием дела сказал Рейтер.

Вредоносной программы под названием Regin, как известно, используются, на “пять глаз” обмен разведданными альянса из США, Великобритании, Австралии, Новой Зеландии и Канады, сообщили источники. Спецслужбы в этих странах отказались от комментариев.

Западные кибератаки против России редко признается или говорить на публике. Его невозможно было определить, какой из пяти странам за атаку на “Яндекс”, сообщили источники в России и других странах, три из которых имели прямое знание рубить. Нарушения происходили в период с октября и ноября 2018 года.

Пресс-секретарь “Яндекса” Илья Грабовский подтвердил инцидент в сообщении агентства Рейтер, но отказался предоставить более подробную информацию. “Это конкретная атака была обнаружена на самом раннем этапе Служба безопасности Яндекс. Он был полностью нейтрализован прежде, чем любой вред был причинен”, – сказал он.

Компания также заявила, что “ответ Служба безопасности Яндекса заверил, что никакие данные пользователей были скомпрометированы в результате нападения”.

Компании, широко известный как “российский Google” для множества онлайн-сервисов, от поиска в интернете по электронной почте и заказ такси, говорит, что это более 108 миллионов ежемесячных пользователей в России. Он также работает в Беларуси, Казахстане и Турции.

Источники, которые назвал нападение на Reuters заявили хакеры, как представляется, поиск технической информации, которые могли бы объяснить, как Яндекс выполняет проверку подлинности учетных записей. Такая информация может помочь разведывательное агентство олицетворять пользователя Яндекс и открыть свои личные сообщения.

Рубить исследований и развития “Яндекса” был предназначен для разведывательных целях, а не чтобы сорвать или украсть интеллектуальную собственность, сообщили источники. Хакеры тайно поддерживал доступ к Яндекс, по крайней мере, несколько недель, не будучи обнаруженным, они сказали.

В Регин вредоносных программ был определен как пять утилиту для глаз в следующих откровениях 2014 года бывший сотрудник Агентства национальной безопасности США (АНБ) Эдварда Сноудена.

Доклады перехватить, в партнерстве с голландской и бельгийской газеты, связана с более ранней версией Регин, чтобы рубить в бельгийской телекоммуникационной компании Belgacom фирма в 2013 году и заявил британский шпион агентство штаб-квартиры правительственной связи (GCHQ) и АНБ, был ответственен. На момент ЦПС отказался от комментариев и АНБ отрицает свою причастность.

‘Жемчужина’

Эксперты по безопасности говорят, приписывая кибератаки может быть сложно из-за методов обфускации, используемых хакерами.

Но какая-то часть кода Регин нашли в системах Яндекса, не были развернуты в предыдущие кибератаки, сообщили источники, уменьшая риск того, что злоумышленники намеренно используя известные западные хакерские утилиты, чтобы замести следы.

Яндекс назвал в Российской кибербезопасности компании Касперского, которая создана нападавшие целились группа разработчиков внутри Яндекса, три источника сказали. Собственной оценки Касперского, описанных на Reuters, заключенного хакеры, скорее всего, связана с западной разведкой нарушены Яндекс через Регин.

Пресс-секретарь Касперского отказались от комментариев.

В аппарате директора Национальной разведки отказались от комментариев. Белого дома Совет национальной безопасности не отреагировала на просьбу о комментарии.

В Кремле не ответили на запрос Рейтер о комментарии.

В Москве “Яндекс”, на NASDAQ в США и Московской бирже, попала под ужесточение регулирования правительством РФ после принятия новых законов в интернете. Бывшим российским министром экономики и торговли Герман Греф стал членом совета директоров “Яндекса” в 2014 году.

Фирма США в области кибербезопасности Symantec говорят, недавно обнаружили новую версию Регин. Компания Symantec отказался обсуждать где этот образец был обнаружен, сославшись на конфиденциальность клиента.

“Регин является жемчужиной основы нападения, используемые для шпионажа. Его архитектура, сложность и потенциал сидит в примерных своего собственного”, – сказал Викрам Такур, технический директор по безопасности компании Symantec, сообщает Reuters. “Мы видели разные компоненты из Регин в последние несколько месяцев”.

“На основе виктимологии наряду с инвестициями, необходимыми для создания, поддержки и работы Регин, мы считаем, есть в лучшем случае несколько стран, которые могли бы быть причиной его существования”, – говорит Такур. “Регин вернулся на радар в 2019 году”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here