Западная разведка взломала Яндекс, чтобы шпионить за аккаунтами

Хакеры, работающие на западные спецслужбы, в конце 2018 года взломали российскую поисковую интернет-компанию Яндекс, применив редкий вид вредоносного ПО в попытке шпионить за пользователями, сообщили Reuters четыре человека, осведомленных о данном инциденте.

Источники сообщили, что вредоносное ПО, называемое Regin, используется альянсом «Пять глаз», который делится разведданными США, Великобритании, Австралии, Новой Зеландии и Канады. Спецслужбы в этих странах от комментариев отказались.

Западные кибератаки на Россию редко признаются или о них говорят публично. Неизвестно, какая из пяти стран стояла за атакой на Яндекс, сообщили источники в России и других странах, трое из которых были непосредственно осведомлены о взломе. Взлом произошел в период с октября по ноябрь 2018 года.

Пресс-секретарь «Яндекса» Илья Грабовский признал факт происшествия в заявлении агентству Reuters, но отказался предоставить более подробную информацию. «Эта атака была обнаружена на очень ранней стадии командой безопасности Яндекса. Она была полностью нейтрализована до того, как был нанесен какой-либо ущерб», - сказал он.

В компании также заявили, что «в результате ответных действий службы безопасности Яндекса не произошло взлома пользовательских данных в результате атаки».

Компания, широко известная как «Российский Google» за весь спектр онлайн-сервисов от поиска в Интернете до бронирования такси и электронной почты, насчитывает более 108 миллионов ежемесячных пользователей в России. Она также работает в Беларуси, Казахстане и Турции.

Источники, рассказавшие об атаке Reyuters, сообщили, что хакеры, по-видимому, ищут техническую информацию, которая могла бы объяснить, как Яндекс аутентифицирует учетные записи пользователей. Такая информация может помочь шпионскому агентству выдать себя за пользователя Яндекса и получить доступ к их личным данным.

Взлом отдела исследований и разработок «Яндекса» был направлен на шпионаж, а не на подрыв или кражу интеллектуальной собственности, сообщают источники. По их словам, хакеры тайно сохраняли доступ к Яндексу в течение нескольких недель без обнаружения.

Вредоносная программа Regin была идентифицирована как инструмент «Пять глаз» в 2014 году после раскрытия информации бывшим сотрудником Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом.

В сообщениях The Intercept, подготовленных в партнерстве с голландской и бельгийской газетой, предыдущая версия Regin была применена при взломе бельгийской телекоммуникационной компании Belgacom в 2013 году и сообщали, что ответственность за это несут британские шпионские агентства Government Communications Headquarters (GCHQ) и NSA. В то время GCHQ отказался от комментариев, и АНБ отрицало причастность.

Эксперты по безопасности утверждают, что определение признаков кибератак может быть затруднено из-за методов замаскированности, используемых хакерами.

Однако некоторые из кода Regin, найденного на системах Яндекса, не были использованы ни в одной из известных ранее кибератак, говорят источники, что снизило риск того, что злоумышленники намеренно использовали известные западные хакерские инструменты, чтобы замести следы.

По данным трех источников, Яндекс связался с российской компанией по кибербезопасности «Касперский», которая установила, что целью атак была группа разработчиков внутри Яндекса. Частная оценка Касперского, представленная агентству Reuters, показала, что хакеры, вероятно, связанные с западной разведкой, взломали Яндекс, используя Regin.

Представитель Касперского отказался от комментариев.