Zachodni wywiad zhakował sieć rosyjskiego giganta

1 lipca 2019, 13:20
hrs_060620-N-7711S-038
Fot. U.S. Department of Defense

Według informacji zdobytych przez agencję Reutera, zachodni wywiad w ubiegłym roku zhakował sieć rosyjskiej firmy Yandex, wykorzystując mało popularne złośliwe oprogramowanie. Celem było uzyskanie dostępu do danych z kont użytkowników rosyjskiej marki. 

Złośliwe oprogramowanie o nazwie Regin, które wykorzystano podczas tej operacji, użytkowane jest przez służby wywiadowcze krajów członkowskich porozumienia Five Eyes (FVEY), które łączy Stany Zjednoczone, Wielką Brytanię, Australię, Nową Zelandię i Kanadę - podaje Reuters.

Regin został po raz pierwszy wymieniony jako jedno z narzędzi FVEY w 2014 roku, po ujawnieniu rewelacji byłego współpracownika NSA Edwarda Snowdena.

Agencja zwraca uwagę, że ofensywne działania w cyberprzestrzeni skierowane przeciwko Rosji przez państwa zachodnie są rzadko komentowane publicznie. Według Reutera obecnie nie można stwierdzić, które państwo stało za operacją przeciwko Yandexowi. Wiadomo jednak, że doszło do niej pomiędzy październikiem a listopadem ubiegłego roku.

Rzecznik rosyjskiego koncernu internetowego Yandex Ilja Grabowski potwierdził, że doszło do takiego incydentu, odmówił jednak szczegółowego komentarza. "Ten atak został wykryty w bardzo wczesnym stadium przez zespół bezpieczeństwa Yandexu. Został całkowicie zneutralizowany, zanim zdołał wywołać jakiekolwiek szkody" - stwierdził Grabowski w oświadczeniu przesłanym Reuterowi. Firma Yandex poinformowała również, że jej zespół bezpieczeństwa ma pewność, iż atak nie naruszył bezpieczeństwa żadnych danych użytkowników jej usług.

Źródła, które poinformowały Reutersa o sprawie, oceniają, że hakerzy stojący za ubiegłorocznym atakiem na struktury Yandexa poszukiwali informacji technicznych, które mogłyby zdradzić tajniki metod uwierzytelniania dostępu użytkowników do kont w usługach cyfrowych. Informacje te mogłyby zostać wykorzystane przez służby wywiadowcze do podszycia się pod dowolnego użytkownika Yandexa celem np. uzyskania dostępu do treści jego korespondencji - twierdzą osoby, z którymi skontaktowała się agencja.

Według źródeł Reutera atak został przeprowadzony ewidentnie w celach szpiegowskich, nie zaś po to, by wykraść własność intelektualną bądź zakłócić działanie firmy. Hakerzy odpowiedzialni za przeprowadzenie operacji mieli dostęp do struktur Yandexa co najmniej przez kilka tygodni, zanim zostali wykryci.

Yandex, którego Reuters nazywa "rosyjskim Google'em", znany jest w Rosji z wielu usług internetowych, które obejmują - oprócz poczty elektronicznej - m.in. możliwość zamawiania taksówek przez internet. Miesięcznie z usług koncernu korzysta ponad 108 mln osób. Yandex działa również w Kazachstanie, Turcji i na Białorusi. 

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24