Vermeende Cyber Aanval op Rusland Yandex Gebruikt Malware Gebonden aan Western Intelligence

Russian President Vladmir Putin visiting the headquarters of Yandex in September 2018. De russische President Vladmir Poetin een bezoek aan het hoofdkantoor van Google in September 2018.Foto: Alexei Druzhinin/Sputnik/Kremlin Zwembad photo (Foto AP)

Hackers verondersteld te werken voor Westerse inlichtingendiensten “brak in het russische internet search bedrijf Yandex van oktober tot November 2018,” implementatie van een malware variant genaamd Regin dat is “bekend om te worden gebruikt door de ‘Vijf Ogen’ intelligence-delen alliantie van de Verenigde Staten, groot-Brittannië, Australië, Nieuw-Zeeland en Canada,” Reuters meldde vrijdag het citeren van vier mensen met kennis van het incident.

Yandex, die sinds lang is uitgebreid van een zoekmachine en nu heeft steunpunten in de industrieën van ridesharing om e-commerce, is Rusland de grootste tech bedrijf en je beweert te dienen ongeveer 75 procent van de russische bevolking. Volgens Reuters is het onduidelijk waar de aanval afkomstig is. Yandex bevestigd dat een dergelijk incident zich heeft voorgedaan op de news agency, maar stelde dat de beveiliging van het personeel in staat waren om te voorkomen dat het verlies van alle gegevens van de gebruiker.

“Deze bijzondere aanval werd ontdekt in een zeer vroeg stadium door het Google security team,” woordvoerder Ilja Grabovsky vertelde Reuters. “Het was volledig geneutraliseerd voor de eventuele schade is toegebracht. Yandex security team de reactie van verzekerd dat er geen gegevens van de gebruiker is aangetast door het vuur.”

Reuters schrijft dat de bedoeling lijkt te zijn om inlichtingen te vergaren over de authenticatie van de gebruiker op Yandex, die nuttig zou kunnen zijn voor iedereen die op zoek om vervolgens inbreken op accounts:

De bronnen die beschreven in de aanval te Reuters zei de hackers bleek te worden gezocht voor technische informatie die zou kunnen verklaren hoe Yandex verifieert user accounts. Dergelijke informatie zou kunnen helpen een spion agentschap zich kan voordoen als een Yandex gebruiker en de toegang van hun eigen berichten.

De hack van Yandex s onderzoek en ontwikkeling-eenheid was bedoeld voor spionage-doeleinden plaats te verstoren of het stelen van intellectueel eigendom, de bronnen gezegd. De hackers heimelijk onderhouden toegang tot Yandex voor minimaal enkele weken zonder te worden ontdekt, zei ze.

Regin is eerder al genoemd door de Intercept als de malware die betrokken zijn in een langdurige aanval op de Belgische telecom Belgacom in het begin van de 2010s. Russische cybersecurity bedrijf Kaspersky Lab is van mening dat de Regin toolkit is ontwikkeld door een natiestaat. Als Reuters opgemerkt, het Onderscheppen gemeld dat de BRITSE Government Communications Headquarters (GCHQ) en de AMERIKAANSE National Security Agency verantwoordelijk waren voor de Belgacom aanval, maar de GCHQ weigerde commentaar en de NSA geweigerd verantwoordelijkheid.

Reuters verder gemeld dat de bronnen zeiden de Regin malware gedetecteerd op Yandex opgenomen nieuwe code. Symantec Security Response technisch directeur Vikram Thakur bevestigd aan het persbureau dat het bedrijf had “gezien de verschillende onderdelen van Regin in de afgelopen maanden” en dat de malware “kwam terug op de radar in 2019.”

Dit is niet het enige recente rapport van het buitenlands binnendringen van de computer systemen in Rusland, die is in toegenomen spanningen met een groot deel van het Westen over onderwerpen, variërend van de geopolitieke balans van vermogen om de meer specifieke klachten zoals vermeende russische verkiezingen storing. Eerder deze maand, zijn de rekeningen van de AMERIKAANSE penetratie van de russische elektriciteitsnet dook in de New York Times; bronnen vertelde de krant dat het was uitgevoerd in het kader van nieuwe autoriteit verleend door het Witte Huis en het Congres van het Pentagon die het mogelijk maakt de minister van defensie te escaleren cyber-operaties zonder presidentiële pre-clearance.

De russische regering tegen Reuters het was niet op de hoogte van dit specifieke incident, met het Kremlin-woordvoerder Dmitry Peskov zeggende: “Google en andere russische bedrijven zijn aangevallen, elke dag. Veel aanvallen komen uit Westerse landen.”

[Reuters]

Deel Dit Verhaal


Date:

by