Reuters'a göre, batılı bilgisayar korsanları kötü amaçlı yazılım kullandı "Regin"Uzmanlar tarafından, kullanıcıların hesaplarını hacklemek amacıyla Google'ın Rusça sürümünü hacklemek için kullanılan siber casusluk araçlarının" mücevheri "olarak tanımlandı.
Hackerlar # hedeflediYandex (#Yandex) merkezli bir şirket Moskova Google'ın Rusça sürümü olarak çalışan. Yandex, Rusya Federasyonu'ndaki en büyük girişim teknolojisi şirketi ve dünyanın en popüler beşinci arama motorudur. Ayrıca Rusya'da ve Orta Asya ve Orta Doğu'daki diğer birçok ülkede harita oluşturma ve e-posta gibi hizmetler sağlar. Dünya çapında ayda 150 milyondan fazla kullanıcıya hizmet verdiğini iddia ediyor.
Perşembe günü Reuters, Yandex'in Ekim ve Kasım 2018 arasında karmaşık bir hack operasyonu tarafından hedef alındığını "Rusya'da ve başka yerlerde [...] konu hakkında bilgisi olan dört kişiden" alıntıladı. Kaynaklarından üçü, Yandex'e karşı siber casusluk operasyonunun ayrıntılarını ilk elden biliyordu. Anonim kaynaklara göre, bilgisayar korsanları öncelikle Yandex'in araştırma ve geliştirme biriminin belirli çalışanlarının hesaplarını hacklemekle ilgileniyor gibiydi. Amaçları, Yandex'in kullanıcı hesaplarını nasıl doğruladığı konusunda teknik bilgi edinmekti. Bu tür bilgiler, potansiyel olarak Yandex kullanıcılarının kimliğine bürünmelerine ve e-posta mesajları, coğrafi konum bilgileri ve diğer gizli gizli veriler dahil olmak üzere özel bilgilere erişmelerine olanak sağlayabilir. Reuters, bilgisayar korsanlarının Yandex'i casusluk, sabotaj veya kesinti ya da ticari amaçlarla fikri mülkiyet hırsızlığı amacıyla hacklemeye çalıştığını söyledi.
Ayrıca, bilgisayar korsanları # kullandıRegin, bir Symantec Corporation teknik uzmanının ""casusluk için kullanılan ek yapıların taç mücevher". Regin, sözde istihbarat servisleri tarafından kullanılan bir kötü amaçlı yazılım olarak tanımlandı İngiltere, Kanada, Yeni Zelanda, Avustralya ve ABD istihbarat teşkilatları arasında Five Eyes istihbarat ittifakı.
2014 yılında, Rusya'ya sığınan Ulusal Güvenlik Ajansı ve Merkezi İstihbarat Teşkilatı'nın eski bir ABD çalışanı olan Edward Snowden tarafından yapılan ifşaatlara dayanarak, Batılı bir siber casusluk aracı olarak tanımlandı. Aynı kötü amaçlı yazılım 2013 yılında yaklaşık bir düzine erişim sağlamak için kullanıldı Belgacom anabilgisayarı bilgisayarBelçika’nın en büyük telekomünikasyon servis sağlayıcısı kısmen devlete ait.
Saldırı büyük ölçüde NSA liderliğindeki bir Batılı istihbarat servisleri konsorsiyumuna atfedildi.
Reuters'e göre, bilgisayar korsanları, şirketin bilgisayar güvenlik gözlemcileri tarafından fark edilmeden birkaç hafta veya daha fazla bir süre boyunca Yandex'in ağlarına girmeyi başardılar. Penetrasyon tespit edildiğinde Yandex, Rus anti-virüs şirketi Kaspersky'den bir bilgisayar güvenlik ekibi kiraladı.
Ekibi Kaspersky Regin'i tanımladı ve Reuters'e göre, siber casusluk operasyonunun arkasındaki hackerların Batı istihbarat teşkilatlarıyla bağlantılı olduğu sonucuna vardı. Kaspersky, Rus hükümeti ve Five Eyes ittifakı istihbarat kurumları Reuters'ın hikaye hakkında yorum yapma taleplerini geri çevirdi. Ancak Yandex, Reuters'a yaptığı açıklamada siber casusluk saldırısını doğruladı, ancak siber güvenlik uzmanlarının, herhangi bir hasar vermeden önce onu tespit edip tamamen etkisiz hale getirebildiklerini söyledi.