Информационное агентство «Рейтер» сообщило в эту пятницу 28 июня, что группа хакеров, работающих на западные спецслужбы, в конце 2018 года сумела взломать российский поисковик Яндекс. 4 человека, владеющие информацией по этому вопросу, сообщили «Рейтер», что хакеры применили редкий тип malware, что получить доступ к аккаунтам пользователей.
Со слов анонимных источников, вредоносная программа Regin обычно применялась международной группой «Пять глаз», объединяющей хакеров из Канады, Новой Зеландии, Великобритании, Австралии и США. Спецслужбы данных стран отказались дать комментарии на эту тему.
Кибератаки Запада против России редко признаются или публично обсуждаются. Источники, три из которых располагают непосредственной информацией о попытке взлома, доложили, что Яндекс не смог установить, из какой именно страны была произведена атака. Происшествие произошло в период с октября по ноябрь 2008 года.
Представитель Яндекса Илья Грабовский признал факт инцидента, однако отказался предоставить какие-либо подробности.
«Данная атака была обнаружена службой безопасности Яндекса на самой ранней стадии. Она была полностью нейтрализована, не успев причинить вреда. – рассказал он агентству. – Меры, принятые службой безопасности, полностью обезопасили данные пользователей».
Компания Яндекс, которая кроме поиска имеет ряд других онлайн сервисов, таких как электронная почта и служба такси, заявляет, что обслуживает ежемесячно 108 миллионов пользователей в России. Компания также работает в Белоруссии, Казахстане и Турции.
Источники, передавшие информацию «Рейтер», сообщили, что хакеры искали техническую информацию о процессах проверки подлинности Яндекс аккаунтов. С ее помощью они смогли бы выдавать себя за Яндекс пользователей, чтобы получить доступ к их частной переписке.
Взлом отдела исследований и разработки Yandex был осуществлен в целях шпионажа, а не кражи интеллектуальной собственности или создания помех в работе. Источники сообщают, что хакеры имели скрытый доступ к Яндексу в течение как минимум нескольких недель.
Программа Regin была раскрыта как инструмент группы «Пять Глаз» в 2014 году бывшим контрактником Национального Агентства США Эдвардом Сноуденом.
Ранее сайт The Intercept вместе с одной голландской и одной бельгийской газетами связали взлом бельгийской телекоммуникационной компании Belgacom в 2013 году с применением ранней версии вируса Regin. Они сообщили, что за этим взломом стояли Британское шпионское агентство Government Communications Headquarters (GCHQ) и Национальное агентство безопасности США, которое, впрочем, отрицало свою причастность.
Специалисты в сфере безопасности говорят о том, что определить источник кибератаки непросто, так как хакеры используют эффективные методы сокрытия следов. Однако в этот раз на серверах Яндекса были найдены уникальные части кода Regin, не применявшиеся ранее ни в одной из атак. Это снижает вероятность того, что в данном случае хакеры умышленно использовали инструменты взлома, применяемые западными спецслужбами, чтобы замести следы.
«Яндекс воспользовался помощью специалистов из компании Касперского, которые смогли определить, что целью взлома была группа разработчиков внутри Яндекса», — рассказали все три источника. Частное расследование, проведенное лабораторией Касперского, пришло к заключению, что хакеры, вероятно имеющие отношение к западным спецслужбам, взломали Яндекс при помощи программы Regin.
Представители Лаборатории Касперского отказались давать комментарии.
Пресс-секретарь Дмитрий Песков рассказал, что власти не осведомлены об атаке на Яндекс. «Каждый день Яндекс и другие компании подвергаются атакам. Многие из них ведутся из западных стран», — заявил он.
