Selon Reuters, des pirates occidentaux ont utilisé des logiciels malveillants "Regin"Décrit par les experts comme le" joyau "des outils de cyber-espionnage pour pirater la version russe de Google, dans le but de pirater les comptes des utilisateurs.
Les pirates ont ciblé #Yandex (#Yandex), une entreprise basée à Moscou qui fonctionne comme une version russe de Google. Yandex est la plus grande société de technologie de capital-risque de la Fédération de Russie et le cinquième moteur de recherche le plus populaire au monde. Il fournit également des services tels que la cartographie et le courrier électronique en Russie et dans de nombreux autres pays d'Asie centrale et du Moyen-Orient. Il prétend servir plus de 150 millions d'utilisateurs par mois dans le monde.
Jeudi, Reuters a cité "quatre personnes ayant des connaissances sur le sujet [...] en Russie et ailleurs", affirmant que Yandex avait été ciblé par une opération de piratage sophistiquée entre octobre et novembre 2018. L'agence a rapporté que trois de ses sources avaient une connaissance de première main des détails de l'opération de cyber-espionnage contre Yandex. Selon des sources anonymes, les pirates semblaient principalement intéressés par le piratage des comptes d'employés spécifiques de l'unité de recherche et développement de Yandex. Leur objectif était d'acquérir des informations techniques sur la manière dont Yandex authentifie les comptes utilisateurs. Ces informations pourraient potentiellement leur permettre d'usurper l'identité des utilisateurs de Yandex et d'accéder à des informations privées, y compris des messages électroniques, des informations de géolocalisation et d'autres données confidentielles confidentielles. Reuters a déclaré que les pirates avaient tenté de pirater Yandex à des fins d'espionnage, et non de sabotage ou de perturbation, ou de vol de propriété intellectuelle à des fins commerciales.
En outre, les pirates ont utilisé #Regin, malware hautement sophistiqué qu'un expert technique de Symantec Corporation a décrit comme "le joyau de la couronne des structures de fixation utilisées pour l'espionnage". Regin a été identifié comme un malware utilisé par les soi-disant services de renseignement Alliance de renseignement Five Eyes entre les agences de renseignement britanniques, canadiennes, néo-zélandaises, australiennes et américaines.
En 2014, il a été identifié comme un outil de cyberespionnage occidental, sur la base des révélations faites par Edward Snowden, un ancien employé américain de la National Security Agency et de la Central Intelligence Agency qui a fait défection en Russie. Le même malware a été utilisé en 2013 pour accéder à une dizaine de Ordinateur central Belgacom, le plus grand fournisseur de services de télécommunications en Belgique, partiellement détenu par l’État.
L'attaque a été largement attribuée à un consortium de services de renseignement occidentaux dirigé par la NSA.
Selon Reuters, les pirates informatiques ont pu pénétrer dans les réseaux de Yandex pendant plusieurs semaines ou plus sans être remarqués par les observateurs de la sécurité informatique de l'entreprise. Lorsque la pénétration a été détectée, Yandex a engagé une équipe de sécurité informatique de la société antivirus russe Kaspersky.
L'équipe Eurobursar fournit aux clients une vaste expérience et une connaissance approfondie de tous les domaines de la gestion hôtelière. Kaspersky a identifié Regin et, selon Reuters, il a conclu que les pirates derrière l'opération de cyber-espionnage étaient liés aux agences de renseignement occidentales. Kaspersky, le gouvernement russe et les agences de renseignement de l'alliance Five Eyes ont refusé les demandes de Reuters de commenter l'histoire. Yandex, cependant, a confirmé l'attaque de cyber-espionnage dans un communiqué à Reuters, mais il a déclaré que ses experts en cybersécurité étaient en mesure de le détecter et de "le neutraliser complètement avant qu'il ne cause des dommages".