Laut Reuters haben westliche Hacker Malware verwendet "Regin"Von Experten als" Juwel "der Cyberspionage-Tools zum Hacken der russischen Version von Google beschrieben, um die Konten der Nutzer zu hacken.
Hacker haben gezielt #Yandex (#Yandex), ein Unternehmen mit Sitz in Moskau welches als russische Version von Google arbeitet. Yandex ist das größte Venture-Technologie-Unternehmen in der Russischen Föderation und die fünftbeliebteste Suchmaschine der Welt. Es bietet auch Dienstleistungen wie Kartierung und E-Mail in Russland und vielen anderen Ländern in Zentralasien und im Nahen Osten. Es wird behauptet, über 150 Millionen Benutzer pro Monat auf der ganzen Welt zu bedienen.
Am Donnerstag zitierte Reuters "vier Personen mit [...] einschlägigem Wissen in Russland und anderswo", die sagten, Yandex sei zwischen Oktober und November 2018 von einer ausgeklügelten Hack-Operation betroffen. Die Agentur berichtete dies Drei seiner Quellen hatten aus erster Hand Kenntnis von den Einzelheiten der Cyberspionage-Operation gegen Yandex. Anonymen Quellen zufolge schienen die Hacker in erster Linie daran interessiert zu sein, sich in die Konten bestimmter Mitarbeiter der Forschungs- und Entwicklungseinheit von Yandex zu hacken. Ihr Zweck war es, technische Informationen darüber zu erhalten, wie Yandex Benutzerkonten authentifiziert. Solche Informationen könnten es ihnen möglicherweise ermöglichen, sich als Yandex-Benutzer auszugeben und auf private Informationen zuzugreifen, einschließlich E-Mail-Nachrichten, Geolokalisierungsinformationen und anderer vertraulicher vertraulicher Daten. Laut Reuters versuchten die Hacker, Yandex zu Spionagezwecken zu hacken, nicht zu Sabotage oder Störung oder zum Diebstahl von geistigem Eigentum für kommerzielle Zwecke.
Darüber hinaus verwendeten Hacker #Regin, hochentwickelte Malware, die ein technischer Experte der Symantec Corporation als "das Juwel in der Krone der Befestigungsstrukturen für die Spionage". Regin wurde als Malware identifiziert, die von sogenannten Geheimdiensten verwendet wird Fünf-Augen-Allianz zwischen Großbritannien, Kanada, Neuseeland, Australien und US-Geheimdiensten.
Im Jahr 2014 wurde es als westliches Cyberspionagetool identifiziert, basierend auf Enthüllungen von Edward Snowden, dem ehemaligen US-Mitarbeiter der National Security Agency und der Central Intelligence Agency, der nach Russland übergesiedelt war. Dieselbe Malware wurde 2013 verwendet, um auf rund ein Dutzend zuzugreifen Belgacom Großrechner, der größte Telekommunikationsdienstleister in Belgien, teilweise in Staatsbesitz.
Der Angriff wurde größtenteils einem Konsortium westlicher Geheimdienste unter der Führung der NSA zugeschrieben.
Laut Reuters können Hacker seit mehreren Wochen oder länger in die Netzwerke von Yandex eindringen, ohne dass dies von den Computersicherheitsbeobachtern des Unternehmens bemerkt wird. Als eine Penetration festgestellt wurde, stellte Yandex ein Computersicherheitsteam des russischen Antiviren-Unternehmens Kaspersky ein.
Das Team Kaspersky hat Regin identifiziert Laut Reuters kam es zu dem Schluss, dass die Hacker hinter der Cyberspionage-Operation mit westlichen Geheimdiensten verbunden waren. Kaspersky, die russische Regierung und die Geheimdienste der Five Eyes Alliance haben Reuters Anfragen abgelehnt, sich zu der Geschichte zu äußern. Yandex bestätigte jedoch den Cyberspionageangriff in einer Erklärung gegenüber Reuters, Aber er sagte, seine Cybersicherheitsexperten seien in der Lage, es zu erkennen und "vollständig zu neutralisieren, bevor es Schaden anrichtete".