Le Président russe Vladmir Poutine, en visite au siège de Yandex en septembre 2018.Photo: Alexei Druzhinin/Spoutnik/Kremlin Pool Photo (AP)
Les pirates ont cru à travailler pour les services de renseignement Occidentaux “ont fait irruption dans l’internet russe, la recherche de la société Yandex d’octobre à novembre 2018,” le déploiement d’un malware variante appelée Regin qui est “connu pour être utilisé par les “Cinq Yeux” le partage des renseignements de l’alliance des États-unis, la grande-Bretagne, l’Australie, la Nouvelle-Zélande et le Canada,” Reuters a rapporté vendredi, citant des quatre personnes ayant une connaissance de l’incident.
Yandex, qui a depuis longtemps étendu au-delà d’un moteur de recherche, et a maintenant des points d’ancrage dans les industries de covoiturage à l’e-commerce, la Russie est la plus grande entreprise de technologie et prétend servir d’environ 75 pour cent de la population russe. Selon l’agence Reuters, il est difficile de savoir où l’attaque à l’origine. Yandex a confirmé qu’un tel incident avait eu lieu à l’agence de presse, mais a affirmé que son personnel de sécurité ont réussi à empêcher la perte de données de l’utilisateur.
“Cette attaque a été détectée à un stade très précoce par le Yandex équipe de sécurité,” porte-parole Ilya Grabovsky a déclaré à Reuters. “Il a été totalement neutralisé avant qu’un dommage a été fait. Yandex équipe de sécurité, réponse assurée qu’aucun utilisateur de données a été compromise par l’attaque.”
Reuters écrit que le but semble avoir été de recueillir des renseignements sur l’authentification de l’utilisateur sur Yandex, qui pourrait être utile à toute personne qui souhaite par la suite accéder à des comptes:
Les sources qui décrit l’attaque de Reuters dit que les pirates semblaient être à la recherche d’informations techniques qui pourraient expliquer comment Yandex authentifie les comptes d’utilisateur. De telles informations pourraient aider à une agence d’espionnage d’usurper l’identité d’un Yandex utilisateur et d’accéder à leurs messages privés.
Le hack de Yandex de l’unité de recherche et développement a été prévu pour l’espionnage plutôt que de perturber ou de voler la propriété intellectuelle, les sources ont indiqué. Les pirates secrètement entretenu accès à Yandex pendant au moins plusieurs semaines sans être détecté, ils ont dit.
Regin a déjà été nommé par l’ordonnée à l’origine que le malware impliqué dans un à long terme sur l’attaque Belge de télécommunications Belgacom dans le début des années 2010. Russe de cybersécurité de l’entreprise Kapersky Lab estime que la Regin outil a été élaboré par un état-nation. Que Reuters a noté, l’ordonnée à l’origine signalé que le royaume-UNI du government Communications Headquarters (GCHQ) et l’Agence Nationale AMÉRICAINE de Sécurité ont été responsables de la Belgacom attaque, bien que le GCHQ a refusé de commenter et de la NSA nié toute responsabilité.
Reuters a signalé en outre que les sources de la Regin logiciels malveillants détectés à Yandex contenues nouveau code. Symantec Security Response, directeur technique de Vikram Thakur a confirmé à l’agence de presse que la société avait “vu les différents composants de Regin au cours des derniers mois” et que le malware “est revenue sur le radar en 2019.”
Ce n’est pas le seul rapport récent de l’étranger d’intrusion des systèmes informatiques basés en Russie, qui a été à l’augmentation des tensions avec beaucoup de l’Ouest sur des questions allant de l’équilibre géopolitique de la puissance plus spécifiques des saisines comme présumé des élections législatives russes de l’interférence. Plus tôt ce mois-ci, les comptes des états-UNIS pénétration de la fédération de réseau électrique a surgi dans le New York Times, la source a déclaré au journal qu’elle a été réalisée en vertu des nouveaux pouvoirs conférés par la Maison Blanche et le Congrès, le Pentagone qui permet le secrétaire de la défense pour escalader les cyber-opérations sans présidentielle de pré-dédouanement.
Le gouvernement russe a déclaré à Reuters qu’il n’était pas au courant de cet incident, porte-parole du Kremlin Dmitri Peskov disant, “Yandex et d’autres compagnies russes sont attaqués tous les jours. De nombreuses attaques viennent de l’Ouest du pays.”
[Reuters]
Partager Cette Histoire