Volgens Reuters gebruikten westerse hackers malware "Regin"Door experts beschreven als het" juweel "van cyberspionagetools om de Russische versie van Google te hacken, in een poging gebruikersaccounts te hacken.
Hackers hebben getargetYandex (#Yandex), een bedrijf gevestigd in Moskou die werkt als een Russische versie van Google. Yandex is het grootste venture-technologiebedrijf in de Russische Federatie en de vijfde meest populaire zoekmachine ter wereld. Het biedt ook diensten zoals kaarten en e-mail in Rusland en vele andere landen in Centraal-Azië en het Midden-Oosten. Het beweert meer dan 150 miljoen gebruikers per maand over de hele wereld te bedienen.
Donderdag citeerde Reuters "vier mensen met kennis over het onderwerp [...] in Rusland en elders", die zeiden dat Yandex tussen oktober en november 2018 het doelwit was van een geavanceerde hackoperatie. Het bureau meldde dat drie van zijn bronnen hadden uit de eerste hand kennis van de details van de cyberspionageoperatie tegen Yandex. Volgens anonieme bronnen leken de hackers vooral geïnteresseerd in het hacken van de accounts van specifieke medewerkers van de onderzoeks- en ontwikkelingseenheid van Yandex. Hun doel was om technische informatie te verkrijgen over hoe Yandex gebruikersaccounts verifieert. Dergelijke informatie zou hen in staat kunnen stellen om zich voor te doen als Yandex-gebruikers en toegang te krijgen tot privé-informatie, inclusief e-mailberichten, geolocatiegegevens en andere vertrouwelijke vertrouwelijke gegevens. Reuters zei dat de hackers probeerden Yandex te hacken voor spionagedoeleinden, niet voor sabotage of verstoring, of om intellectueel eigendom te stelen voor commerciële doeleinden.
Hackers gebruikten daarnaast #Regin, zeer geavanceerde malware die een technisch expert van Symantec Corporation omschreef als "het juweel in de kroon van de bevestigingsstructuren die worden gebruikt voor spionage". Regin is geïdentificeerd als malware die wordt gebruikt door zogenaamde inlichtingendiensten Five Eyes intelligence-alliantie tussen Britse, Canadese, Nieuw-Zeelandse, Australische en Amerikaanse inlichtingendiensten.
In 2014 werd het geïdentificeerd als een westerse cyberspionagetool, gebaseerd op onthullingen van Edward Snowden, een voormalige Amerikaanse medewerker van de National Security Agency en Central Intelligence Agency die overliep naar Rusland. Dezelfde malware werd in 2013 gebruikt om toegang te krijgen tot een tiental Belgacom mainframe computer, de grootste telecommunicatiedienstverlener in België, deels in handen van de staat.
De aanval werd grotendeels toegeschreven aan een consortium van westerse inlichtingendiensten onder leiding van de NSA.
Volgens Reuters hebben hackers verschillende weken of langer ingebroken in de netwerken van Yandex, zonder opgemerkt te worden door de waarnemers van computerbeveiliging van het bedrijf. Toen penetratie werd ontdekt, huurde Yandex een computerbeveiligingsteam in van het Russische antivirusbedrijf Kaspersky.
Het team Kaspersky heeft Regin geïdentificeerd en, volgens Reuters, concludeerde het dat de hackers achter de cyberspionageoperatie verband hielden met westerse inlichtingendiensten. Kaspersky, de Russische regering en de inlichtingendiensten van de Five Eyes-alliantie hebben de verzoeken van Reuters om commentaar op het verhaal te geven, afgewezen. Yandex bevestigde de cyberspionageaanval echter in een verklaring aan Reuters, maar hij zei dat de cybersecurity-experts het konden detecteren en "volledig neutraliseren voordat het enige schade aanrichtte".