به گفته رویترز ، هکرهای غربی از بدافزار استفاده کردند "رینین"توسط متخصصان به عنوان" نگین "ابزار جاسوسی سایبری برای هک کردن نسخه روسی گوگل توصیف شده است ، در تلاش برای هک کردن حساب های کاربران
هکرها #Yandex (#یاندکس)، یک شرکت مستقر در مسکو که به عنوان نسخه روسی گوگل عمل می کند. یاندکس بزرگترین شرکت فناوری سرمایه گذاری در فدراسیون روسیه و پنجمین موتور جستجوی محبوب در جهان است. این سرویس همچنین خدماتی مانند نقشه برداری و ارسال ایمیل در روسیه و بسیاری از کشورهای دیگر در آسیای میانه و خاورمیانه را ارائه می دهد. ادعا می کند ماهانه به بیش از 150 میلیون کاربر در سراسر جهان خدمات ارائه می دهد.
روز پنجشنبه ، رویترز با استناد به "چهار نفر با دانش در این مورد [...] در روسیه و جاهای دیگر" گفت که Yandex بین ماه های اکتبر و نوامبر 2018 توسط یک عملیات هک پیشرفته هدف قرار گرفته است. آژانس گزارش داد که سه منبع وی از جزئیات عملیات جاسوسی سایبری علیه یاندکس مطلع بودند. طبق منابع ناشناس ، به نظر می رسید که هکرها در وهله اول علاقه مند به هک کردن حساب کارمندان خاص واحد تحقیق و توسعه یاندکس هستند. هدف آنها کسب اطلاعات فنی در مورد چگونگی احراز هویت حساب های کاربری Yandex بود. چنین اطلاعاتی به طور بالقوه می تواند به آنها اجازه دهد تا شخصیت Yandex را جعل کرده و به اطلاعات خصوصی از جمله پیام های ایمیل ، اطلاعات موقعیت مکانی و سایر اطلاعات محرمانه محرمانه دسترسی پیدا کنند. رویترز گفت که هکرها برای جاسوسی ، نه خرابکاری یا اخلال ، یا سرقت مالکیت معنوی برای اهداف تجاری ، یاندکس را هک کردند.
علاوه بر این، هکرها از #در Regin، بدافزار بسیار پیچیده ای که یک کارشناس فنی شرکت سیمانتک آن را توصیف کرد "جواهر در تاج ساختارهای دلبستگی مورد استفاده برای جاسوسی" Regin به عنوان بدافزاری که به اصطلاح سرویس های اطلاعاتی از آن استفاده می کردند ، شناسایی شد اتحاد پنج سازمان اطلاعاتی چشم بین انگلیس، کانادا، نیوزیلند، استرالیا و سازمان های اطلاعاتی ایالات متحده.
در سال 2014 این ابزار به عنوان ابزاری برای جاسوسی سایبری غربی شناسایی شد ، براساس افشاگری های انجام شده توسط ادوارد اسنودن ، کارمند سابق ایالات متحده آژانس امنیت ملی و آژانس اطلاعات مرکزی که به روسیه عزیمت کرد. همین بدافزار در سال 2013 برای دسترسی به حدود ده مورد استفاده شد کامپیوتر مرکزی بلگاکوم، بزرگترین ارائه دهنده خدمات مخابراتی در بلژیک، تا حدی دولتی است.
این حمله عمدتا به کنسرسیومی از سرویس های اطلاعاتی غربی به رهبری NSA نسبت داده شد.
بر اساس گزارش رویترز، هکرها توانسته اند چندین هفته یا بیشتر در شبکه های یانداکس نفوذ کنند بدون این که ناظران امنیتی کامپیوتر متوجه شوند. هنگامی که نفوذ شناسایی شد، Yandex تیم امنیتی کامپیوتر را از شرکت ضد ویروس روسی کسپرسکی استخدام کرد.
تیم از کسپرسکی Regin را شناسایی کرده است و طبق گزارش رویترز ، به این نتیجه رسید که هکرهای عامل جاسوسی سایبری با آژانسهای اطلاعاتی غربی مرتبط بوده اند. کسپرسکی ، دولت روسیه و آژانس های اطلاعاتی اتحاد Five Eyes درخواست های رویترز برای اظهارنظر در مورد این داستان را رد کرده اند. یاندکس ، در بیانیه ای برای رویترز ، حمله جاسوسی سایبری را تأیید کرد ، اما گفت: متخصصان امنیت سایبری این کشور قادر به شناسایی و "خنثی سازی کامل آن قبل از آسیب رساندن به آن" بودند.