Il Presidente russo Vladmir Putin, in visita alla sede di Yandex nel settembre 2018.Foto: Alexei Druzhinin/Sputnik/Cremlino Piscina Foto (AP)
Gli hacker crede di essere al lavoro per i servizi di intelligence Occidentali “si è rotto in russo internet di ricerca Yandex azienda da ottobre a novembre 2018,” la distribuzione di un malware variante chiamata Regin che è “noto per essere utilizzato con il “Cinque Occhi” di condivisione di intelligence dell’alleanza di Stati Uniti, gran Bretagna, Australia, Nuova Zelanda e Canada,” la Reuters ha riferito venerdì, citando quattro persone con conoscenza dell’incidente.
Yandex, che ha da tempo esteso al di là di un motore di ricerca e ora ha basi in industrie di ridesharing di e-commerce, è la Russia la più grande azienda di tecnologia e pretende di servire circa il 75 per cento della popolazione russa. Secondo la Reuters, non è chiaro se l’attacco ha avuto origine. Yandex ha confermato che un tale incidente si era verificato l’agenzia di stampa, ma ha affermato che il suo personale di sicurezza sono stati in grado di prevenire la perdita dei dati utente.
“Questo particolare tipo di attacco è stato rilevato in una fase molto precoce dal Yandex team di sicurezza,” il portavoce Ilya Grabovsky ha detto a Reuters. “È stato completamente neutralizzato prima di fare danni. Yandex team di sicurezza di risposta garantito che i dati utente è stato compromesso da un attacco.”
Reuters ha scritto che l’intento sembra essere stato quello di raccogliere informazioni di intelligence sul autenticazione utente su Yandex, che potrebbe essere utile a chiunque sia in cerca di per poi penetrare negli account:
Le fonti che ha descritto l’attacco a Reuters, ha detto che gli hacker sembrava essere alla ricerca di informazioni tecniche che potrebbe spiegare come Yandex autentica account utente. Tali informazioni possono aiutare una spia, l’agenzia rappresenta un Yandex utente e accedere ai messaggi privati.
L’hack di Yandex dell’unità di ricerca e sviluppo è stato destinato per spionaggio, piuttosto che danneggiare o rubare la proprietà intellettuale, le fonti hanno detto. Gli hacker di nascosto mantenuto l’accesso Yandex per almeno diverse settimane senza essere scoperti, hanno detto.
Regin è stato in precedenza nominato dal Intercettare, come il malware sono coinvolti in un lungo periodo attacco Belga telecom Belgacom nei primi 2010s. Russo cybersecurity ditta Kapersky Lab ritiene che la Regin toolkit è stato sviluppato da uno stato-nazione. Come Reuters notato, l’Intercetta riferito che il regno UNITO Government Communications Headquarters (GCHQ) e la National Security Agency sono stati responsabili per il Belgacom attacco, anche se il GCHQ hanno rifiutato il commento e la NSA ha negato la responsabilità.
Reuters inoltre riferito che fonti ha detto che il malware Regin rilevato a Yandex contenute nuovo codice. Symantec Security Response direttore tecnico Vikram singh Thakur ha confermato all’agenzia di stampa che la società aveva “visto diversi componenti di Regin negli ultimi mesi” e che il malware “è tornato sul radar nel 2019.”
Questo non è l’unico recente rapporto di stranieri intrusione di sistemi informatici basati in Russia, che è stata all’aumento delle tensioni con l’Occidente su questioni che vanno dalla geopolitica equilibrio di potere più specifiche lamentele come presunto voto russo interferenze. All’inizio di questo mese, i conti di stati UNITI di penetrazione del russo rete elettrica spuntato sul New York Times; fonti ha detto al giornale che è stato portato avanti sotto la nuova autorità concessa dalla Casa Bianca e Congresso, il Pentagono che permette il segretario della difesa per l’escalation di operazioni cyber senza presidenziale pre-liquidazione.
Il governo russo ha detto a Reuters non era a conoscenza di questo specifico incidente, con il portavoce del Cremlino Dmitry Peskov dicendo: “Yandex e le altre compagnie russe sono attaccati ogni giorno. Molti attacchi provengono da paesi Occidentali”.
[Reuters]
Condividi Questa Storia