Хакеры, работающие на западные спецслужбы, в конце 2018 г. атаковали «Яндекс», внедрив редкий тип вредоносных программ, чтобы шпионить за учетными записями пользователей, сообщает Reuters со ссылкой на источники. Представитель «Яндекса» подтвердил Reuters попытку взлома в конце 2018 г. Об этом сообщают «Ведомости».
Источники, которые описывали детали атаки на компанию, говорят, что злоумышленники пытались получить техническую информацию, с помощью которой «Яндекс» авторизует пользователей. Она могла бы помочь взломщикам выдать себя за пользователя «Яндекса» и получить доступ к его личным данным, пишет Reuters.
«Яндекс», как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз, сообщил «Ведомостям» представитель поисковика: «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса».
«Яндекс» обратился в «лабораторию Касперского», которая установила, что атаки были направлены на группу разработчиков «Яндекса», пишет Reuters со ссылкой на три источника. «Лаборатория Касперского» также определила, что хакеры действовали с помощью Regin.
Regin известно как ПО, которое используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады. Американская антивирусная компания Symantec некоторое время назад обнаружила новую версию Regin, но отказалась сообщать, где именно было обнаружено ПО.
«Regin – жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, – сказал Reuters технический директор Symantec Викрам Тхакур. – Мы обнаруживали различные проявления Regin в последние несколько месяцев».
О ней стало известно благодаря бывшему сотруднику NSA Эдварду Сноудену. Первоначально он рассказал о хакерской программе QWERTY, которую активно использовали американские спецслужбы и спецслужбы союзников США. Позднее «Лаборатория Касперского» и американская Symantec выяснили, что код QWERTY во многом совпадает с платформой для взлома, которую эти компании называли Regin, писал в 2015 г. журнал Der Spiegel.
Определить, какая из пяти стран стояла за атакой на «Яндекс», невозможно, пишет Reuters.