Der russische Präsident Vladmir Putin besucht das Hauptquartier von Yandex im September 2018.Foto: Alexei Druzhinin/Sputnik/Kremlin Pool Foto (AP)
Hacker geglaubt, um die Arbeit für die westlichen Geheimdienste “brach in Russischen internet-Suche Unternehmen Yandex, von Oktober bis November 2018,” die Bereitstellung einer malware-Variante namens Regin, der “bekannt, der von den” Fünf Augen ” Intelligenz-sharing-Allianz von den USA, Großbritannien, Australien, Neuseeland und Kanada,” berichtet Reuters am Freitag unter Berufung auf vier Personen mit Kenntnis von dem Vorfall.
Yandex, das längst erweitert über eine Suchmaschine und hat nun Tritte in Branchen aus, ridesharing, e-commerce, ist Russland das größte tech-Unternehmen und Forderungen zu dienen rund 75 Prozent der Russischen Bevölkerung. Laut Reuters unklar ist, wo der Angriff stammt. Yandex bestätigte, dass ein solcher Vorfall sich ereignet hatte, der Nachrichtenagentur, aber behauptet, dass seine Sicherheitskräfte konnten verhindern, dass den Verlust von Benutzerdaten.
“Dieser spezielle Angriff erkannt wurde, in einem sehr frühen Stadium von der Yandex-security-team” – Sprecher Ilja Grabovsky sagte Reuters. “Es war vollständig neutralisiert werden, bevor Schaden war getan. Yandex-security-team die Antwort sichergestellt, dass keine user-Daten kompromittiert wurde durch den Angriff.”
Reuters schrieb, dass die Absicht zu haben scheint, zu sammeln Intelligenz auf Benutzer-Authentifizierung auf Yandex, die nützlich sein könnte, um jemand zu suchen, um anschließend brechen Sie in den Konten:
Die Quellen, die beschrieben, wie der Angriff auf Reuters sagte der Hacker zu sein schien, auf der Suche nach technischen Informationen, die erklären konnte, wie Yandex authentifiziert Benutzer-accounts. Solche Informationen könnten helfen, eine Spionage-Agentur die Identität eines Yandex Benutzer, und Zugriff auf Ihre privaten Nachrichten.
Der hack von Yandex Forschung und Entwicklung Einheit gedacht war, für Spionage-Zwecke, anstatt zu stören oder zu stehlen geistigen Eigentums, die Quellen sagten. Die Hacker heimlich gepflegt Zugang zu Yandex für mindestens mehrere Wochen, ohne entdeckt zu werden, sagten Sie.
Regin hat bisher genannt worden, durch das Abfangen, da die malware-eingebunden in einen langfristigen Angriff auf die belgische Telekom Belgacom in den frühen 2010er Jahren. Russische cybersecurity-Firma Kapersky Lab glaubt, dass die Regin-toolkit wurde entwickelt von einem Nationalstaat. Wie Reuters bemerkt, das Intercept berichtet, dass das britische Government Communications Headquarters (GCHQ) und die amerikanische National Security Agency verantwortlich waren für die Belgacom-Angriff, obwohl der GCHQ lehnten einen Kommentar und die NSA verweigert Verantwortung.
Reuters berichtete zudem, dass Quellen, sagte der Regin-malware erkannt Yandex enthaltenen neuen code. Symantec Security Response technischer Direktor Vikram Thakur bestätigte der Nachrichtenagentur, dass das Unternehmen hatte “gesehen, die verschiedene Komponenten von Regin in den vergangenen Monaten”, und dass die malware “, kam zurück auf dem radar in 2019.”
Dies ist nicht nur den letzten Bericht von außen eindringen in computer-Systeme mit Sitz in Russland, die bei erhöhten Spannungen mit viel des Westens über Themen, die von den geopolitischen Gleichgewicht der Kräfte zu mehr spezifischen Beschwerden wie angebliche russische Wahl Interferenz. Früher in diesem Monat, Konten von US-penetration des Russischen Stromnetzes tauchte in der New York Times; Quellen sagte der Zeitung, es wurde durchgeführt unter der neuen Behörde erteilt durch das Weiße Haus und der Kongress das Pentagon, die erlaubt, dass der Verteidigungsminister zu eskalieren cyber-Operationen ohne presidential pre-clearance).
Die russische Regierung sagte Reuters, es war nicht bewusst, dieser spezifischen Vorfall, mit Kreml-Sprecher Dmitry Peskov sagte, “Yandex und andere russische Unternehmen werden jeden Tag angegriffen. Viele Angriffe kommen aus westlichen Ländern.”
[Reuters]
Teilen Sie Diese Geschichte