Potrivit Reuters, hackerii occidentali au folosit programe malware „Regin” descrisă de experți drept „bijuteria” instrumentelor de spionaj cibernetic pentru piratarea versiunii ruse a Google, în încercarea de a încălca conturile de utilizator.
Hackerii au vizat #Yandex (#Yandex), o companie cu sediul în Moscova care funcționează ca versiunea rusă a Google. Yandex este cea mai mare companie de tehnologie de risc din Federația Rusă și al cincilea cel mai popular motor de căutare din lume. De asemenea, oferă servicii precum cartografiere și e-mail în Rusia și în multe alte țări din Asia Centrală și Orientul Mijlociu. Pretinde că deservește peste 150 de milioane de utilizatori pe lună în întreaga lume.
Joi, Reuters a citat „patru persoane care au cunoștințe despre această problemă [...] în Rusia și în alte părți”, care au spus că Yandex a fost vizat într-o operațiune de hacking sofisticată între octombrie și noiembrie 2018. Agenția a raportat că trei dintre sursele sale aveau cunoștințe directe. a detaliilor operațiunii de spionaj cibernetic împotriva Yandex. Potrivit unor surse anonime, hackerii păreau interesați în primul rând să pirateze conturile anumitor angajați ai unității de cercetare și dezvoltare a Yandex. Scopul lor a fost să obțină informații tehnice despre modul în care Yandex autentifică conturile de utilizator. Astfel de informații le-ar putea permite să uzurpare identitatea utilizatorilor Yandex și să acceseze informații private, inclusiv e-mailuri, informații de localizare geografică și alte date sensibile. Reuters a spus că hackerii au încercat să încalce Yandex în scop de spionaj, nu de sabotaj sau perturbare sau furt de proprietate intelectuală în scopuri comerciale.
În plus, hackerii au folosit #Regina, malware extrem de sofisticat pe care un expert tehnic de la Symantec Corporation l-a descris drept „bijuteria coroanei instalațiilor de atac folosite pentru spionaj„. Regin a fost identificat ca un malware folosit de așa-numitele servicii de informații Alianță de informații Five Eyes între agențiile de spionaj din Regatul Unit, Canada, Noua Zeelandă, Australia și Statele Unite ale Americii.
În 2014, a fost identificat ca un instrument occidental de spionaj cibernetic, pe baza dezvăluirilor făcute de Edward Snowden, fostul angajat al Agenției de Securitate Națională Americană și al Agenției Centrale de Informații care a dezertat în Rusia. Același malware a fost folosit în 2013 pentru a accesa aproximativ o duzină calculatoare mainframe de la Belgacom, cel mai mare furnizor de servicii de telecomunicații din Belgia, parțial deținut de stat.
Atacul a fost atribuit pe scară largă unui consorțiu de servicii de informații occidentale conduse de NSA.
Potrivit Reuters, hackerii au putut pătrunde în rețelele Yandex timp de câteva săptămâni sau mai mult, fără a fi observați de observatorii de securitate cibernetică ai companiei. Când a fost detectată penetrarea, Yandex a angajat o echipă de securitate cibernetică de la compania rusă de antivirus Kaspersky.
Echipa lui Kaspersky a identificat-o pe Regin și, potrivit Reuters, a concluzionat că hackerii din spatele operațiunii de spionaj cibernetic erau legați de agențiile de informații occidentale. Kaspersky, guvernul rus și agențiile de informații ale Alianței Five Eyes au refuzat cererile Reuters de a comenta această poveste. Cu toate acestea, Yandex a confirmat atacul de spionaj cibernetic într-o declarație pentru Reuters, dar a spus că experții săi în securitate cibernetică au reușit să o detecteze și „să neutralizeze complet înainte de a provoca vreun prejudiciu”.