Podľa agentúry Reuters západní hackeri použili malware “Regin„Odborníkmi označený za„ klenot “nástrojov počítačovej špionáže na hacknutie ruskej verzie Googlu v snahe hacknúť účty používateľov.
Hackeri zacielili na #Yandex (#Yandex), spoločnosť so sídlom v Belgicku. \ t Moskva ktorá funguje ako ruská verzia spoločnosti Google. Yandex je najväčšia technologická spoločnosť v Ruskej federácii a piaty najpopulárnejší vyhľadávací nástroj na svete. Poskytuje tiež služby ako mapovanie a e-mail v Rusku a mnohých ďalších krajinách v Strednej Ázii a na Strednom východe. Tvrdí, že slúži viac ako 150 miliónom používateľov mesačne na celom svete.
Agentúra Reuters vo štvrtok citovala „štyroch ľudí so znalosťami tejto problematiky [...] v Rusku a inde“, ktorí povedali, že Yandex bol terčom sofistikovanej hackerskej operácie od októbra do novembra 2018. Agentúra uviedla, že tri z jeho zdrojov mali z prvej ruky vedomosti o podrobnostiach operácie počítačovej špionáže proti Yandexu. Podľa anonymných zdrojov sa zdá, že hackeri mali primárny záujem nabúrať sa do účtov konkrétnych zamestnancov výskumnej a vývojovej jednotky spoločnosti Yandex. Ich účelom bolo získať technické informácie o tom, ako Yandex overuje používateľské účty. Takéto informácie by im mohli potenciálne umožniť vydávať sa za používateľov Yandexu a získať prístup k súkromným informáciám vrátane e-mailových správ, informácií o geografickej polohe a ďalších dôverných dôverných údajov. Agentúra Reuters uviedla, že hackeri sa pokúsili napadnúť server Yandex za účelom špionáže, nie sabotáže alebo narušenia či krádeže duševného vlastníctva na komerčné účely.
Okrem toho hackeri používali #Regin, vysoko sofistikovaný malware, ktorý technický expert spoločnosti Symantec Corporation označil ako „klenot v korune pripevňovacích štruktúr používaných na špionáž„. Regin bol identifikovaný ako malware používaný takzvanými spravodajskými službami Informačná aliancia piatich očí medzi Spojenými štátmi, Kanadou, Novým Zélandom, Austráliou a americkými spravodajskými agentúrami.
V roku 2014 bol identifikovaný ako západný nástroj kybernetickej špionáže na základe odhalení Edwarda Snowdena, bývalého amerického zamestnanca Národnej bezpečnostnej agentúry a Ústrednej spravodajskej služby, ktorý prebehol do Ruska. Rovnaký malware bol použitý v roku 2013 na prístup k asi desiatke Počítač sálové počítače Belgacom, najväčší poskytovateľ telekomunikačných služieb v Belgicku, čiastočne vo vlastníctve štátu.
Útok bol z veľkej časti pripísaný konzorciu západných spravodajských služieb pod vedením NSA.
Podľa agentúry Reuters sa hackerom podarilo preniknúť do sietí Yandexu niekoľko týždňov alebo dlhšie, bez toho, aby si ho všimli pozorovatelia počítačovej bezpečnosti spoločnosti. Keď sa zistila penetrácia, Yandex si najal počítačovú bezpečnostnú skupinu z ruskej antivírusovej spoločnosti Kaspersky.
Tím Kaspersky identifikoval Regina a podľa agentúry Reuters dospel k záveru, že hackeri za operáciou počítačovej špionáže boli spojení so západnými spravodajskými agentúrami. Kaspersky, ruská vláda a spojenecké spravodajské agentúry Five Eyes odmietli žiadosti agentúry Reuters o vyjadrenie k príbehu. Yandex však vo svojom vyhlásení pre agentúru Reuters potvrdil útok na počítačovú špionáž, ale uviedol, že jeho experti na kybernetickú bezpečnosť boli schopní ju odhaliť a „úplne neutralizovať skôr, ako spôsobí škodu“.