X
 
 

EURACTIV: Западните служби са хакнали "Яндекс", за да шпионират акаунти

2287 8
photo of EURACTIV: Западните служби са хакнали "Яндекс", за да шпионират акаунти
Снимка: iStock/Guliver
Хакери, работещи за западните разузнавателни служби, са пробили руската интернет търсачка Яндекс в края на 2018 година, като са използвали рядък вид зловреден софтуер в опит да шпионират потребителски акаунти, пише базираното в Брюксел онлайн издание EURACTIV, като се позовава на четирима неназовани източници на Reuters. Материалът е представен без редакторска намеса от агенция "Фокус".

Известно е, че зловредният софтуер, наречен Regin, се използва от Алианса за споделяне на разузнавателни данни "Five Eyes" на САЩ, Великобритания, Австралия, Нова Зеландия и Канада, съобщиха източниците. Службите за разузнаване в тези страни отказаха да коментират.

Западните кибератаки срещу Русия рядко се признават или говорят публично. Не можеше да се определи коя от петте страни стои зад атаката срещу Яндекс, съобщиха източници в Русия и другаде, трима от които имаха пряко познание за хака. Нарушението е извършено между октомври и ноември 2018 г.

Говорителят на Яндекс Иля Грабовски призна инцидента в изявление пред Ройтерс, но отказа да предостави допълнителни подробности. „Тази атака беше открита на много ранен етап от екипа по сигурността на „Яндекс“. Тя беше напълно неутрализирана, преди да бъде нанесена щета“, каза той.

Компанията също така заяви, че „отговорът на екипа за сигурност на Яндекс гарантира, че никакви потребителски данни не са компрометирани от атаката“.

Компанията, широко известна като "руския Google", за редица онлайн услуги от търсене в интернет до резервации по електронна поща и викане на такси, твърди, че има повече от 108 милиона потребители месечно в Русия. Също така работи в Беларус, Казахстан и Турция.

Хакерите ще ни следят по звуците от писане

Благодарение на все по-изпипаните смартфон технологии, хакерите скоро ще могат да засичат и анализират звуците от писане на клавиатурат...

Източниците, които описаха атаката пред Ройтерс, заявиха, че хакерите търсят техническа информация, която може да обясни как Яндекс удостоверява потребителските акаунти. Такава информация може да помогне на шпионска агенция да се представя за потребител на Яндекс и да има достъп до техните лични съобщения.

Хакът на изследователската и развойна част на Яндекс е бил предназначен за шпионски цели, а не за разрушаване или кражба на интелектуална собственост. Хакерите тайно поддържаха достъп до Яндекс поне няколко седмици, без да бъдат открити, казват те.

Зловредният софтуер на Regin беше идентифициран като инструмент на „Петте очи“ през 2014 г. след разкритията на бившия изпълнител на Агенцията за национална сигурност на САЩ (NSA) Едуард Сноудън.

Докладите на The Intercept, в партньорство с холандски и белгийски вестник, свързват по-ранна версия на Regin с пробив в белгийската телекомуникационна компания Belgacom през 2013 г. и съобщават за отговорността на британския щаб на шпионската агенция (GCHQ) и NSA. По това време GCHQ отказа да коментира и АНС отрече да е участвала.

Перла в короната

Разбита е група източвала милиони от банкови сметки

Разбита е международна криминална група използвала малуер (зловреден софтуер), за да открадне 100 млн. долара от повече от 40 000 жертв...

Експертите по сигурността твърдят, че приписването на кибератаки може да бъде трудно поради методите за заблуждаване, използвани от хакерите.

Но някои от кодовете на Regin, намерени на системите на Яндекс, не са били използвани в нито една от известните предишни кибератаки, съобщиха източниците, намалявайки риска от нападателите да използват умишлено известни западни инструменти за хакерство, за да покрият следите си.

Яндекс извика на помощ руската компания за киберсигурност Kaspersky, която установи, че нападателите са се насочили към група разработчици в Яндекс, казаха три източника. Частната оценка от Kaspersky, описана на Ройтерс, заключи, че хакерите вероятно са обвързани със западното разузнаване, пробило Яндекс, използвайки Regin.

Говорител на Kaspersky отказа да коментира.

Американският офис на директора на националното разузнаване отказа да коментира. Съветът за национална сигурност в Белия дом не отговориха на молба за коментар.

Разследване: Хакери източили 1 милион лева от българска фирма

ГДБОП разследва случай, при който хакери са източили 1 милион лева от сметките на българска фирма. Това обяви в интервю пред "Труд" нач...

Кремъл не отговори веднага на молба на Ройтерс за коментар.

Базираната в Москва Яндекс, котирана на NASDAQ в САЩ и Московската борса, е подложена на по-строг регулаторен контрол от руското правителство след приемането на нови интернет закони. Бившият руски министър на икономиката и търговията Херман Греф стана член на борда на Яндекс през 2014 г.

Американската фирма за киберсигурност Symantec заяви, че наскоро е открила и нова версия на Regin. Symantec отказа да обсъди къде е открита тази извадка, позовавайки се на поверителността на клиента.

„Регин е перлата в короната за атаките, използвани за шпионаж. Архитектурата, сложността и възможностите й се намират в своя собствена лига“, каза Викрам Тхакур, технически директор на Symantec Security Response. „Виждали сме различни компоненти на Regin през последните няколко месеца“.

„Въз основа на виктимологията, съчетана с инвестициите, необходими за създаването, поддържането и управлението на Regin, ние вярваме, че в най-добрия случай има няколко страни, които биха могли да стоят зад нейното съществуване“, каза Такур. - Регин се върна на радара през 2019 година“.

Actualno.com

Етикети:

Рейтинг: 5 от 5. Гласували общо: 1 потребители

8 Коментара

Кафене
Съгласявам се с общите условия за ползване на сайта

Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • Анонимен 6 Анонимен преди 2 седмици Профил на трол?
    Хакери са пробили защитата на ГЕРБ и са открили данни за кражби от суджуци за милиарди ! Но казват, че апартаменти и асансьори са купувани по ГЕРБ цени ... Законът ГЕРБ : "Кради, за да имаш, върти далавери, за да управляваш" !
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • руския Google 5 руския Google преди 2 седмици Профил на трол?
    ТОВА ЗАПАДНЯЦИТЕ СА СИЛНО ИЗПЕРКАЛИ!
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • Анонимен 4 Анонимен преди 2 седмици Профил на трол?
    Русия не е подлога на фащ и си има суверенитет,за разлика от тиквата.
  • Анонимен 4.1 Анонимен преди 2 седмици Профил на трол?
    На кого викате Тиквата та Тиквата, на СИК Мафиота ли ?
    : 0 !
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • Рохани 3 Рохани преди 2 седмици Профил на трол?
    Аз пък хакнах бени хил изозадзе!!!
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • Руснаците никога не са чували за Regin преди EURACTIV да им каже,че съществува 2 Руснаците никога не са чували за Regin преди EURACTIV да им каже,че съществува преди 2 седмици Профил на трол?
    Определено смятам,че това е бил контролиран пробив на сигурността на Яндекс с цел изучаване на методите и новите техники за хакване на западните служби свързани във "Five Eyes".Сега им имат и новите кодове и версии,както и новите начини за прикриване на следите.Въобще както се казва това е да пиеш от извора.
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • Анонимен 1 Анонимен преди 2 седмици Профил на трол?
    Кравичките ке папат страпоня ама нейсе
  • Соросопишкофил 1.1 Соросопишкофил преди 2 седмици Профил на трол?
    После ревът, че им е избран президент от руските хакери Ха-ха,
    : 0 !
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

Последно в Актуално