В конце 2018 года хакеры, работающие на западные спецслужбы, взломали Яндекс, сообщают источники Reuters.
Внедрение произошло с помощью вредоносного программного обеспечения (ПО), называемого Regin и используемого альянсом обмена разведданными «Пять глаз» – разведки США, Великобритании, Австралии, Новой Зеландии и Канады.
Как говорят источники информационного агентства, взлом произошел с октября по ноябрь 2018 года, разведка какой именно страны стояла за этим, они не уточнили. Что неудивительно, так как западные кибератаки против России редко признаются.
Илья Грабовский, официальный представитель Яндекса, признал инцидент, но не стал углубляться в подробности, сказав: «Эта конкретная атака была обнаружена службой безопасности Яндекса на очень ранней стадии. Она была полностью нейтрализована до того, как был нанесен какой-либо ущерб».
Источники сообщили, что хакеры выясняли технические подробности того, как Яндекс идентифицирует абонентов, чтобы в дальнейшем выдать себя за пользователя или сотрудника компании и получить доступ к личным документам. На протяжении нескольких недель хакеры спокойно занимались своими делами, не будучи обнаруженными.
Вредоносный Regin, как инструмент «Пяти глаз», стал известен широкой публики после откровений в 2014 году после откровений Эдварда Сноудена. Более ранняя версия Regin, в чем-то похожая на американские Stuxnet и Flame, была обнаружена во время взлома бельгийской телекоммуникационной компании Belgacom в 2012-2013 году, о чем писала газета The Intercept. Ответственными за шпионаж тогда посчитали АНБ и британское разведподразделение GCHQ.
ПО используемое для взлома Яндекса, говорят источники, было существенно улучшено и нигде ранее не было замечено.
Три независимых источника сообщили, что после обнаружения атаки Яндекс обратился в Лабораторию Касперского, которая помогла установить цели атаки – отдел внутренних разработок поисковика.
Ни АНБ, ни Лаборатория Касперского комментариев по этому вопросу отказались.
Американская Symantec, также занимающаяся кибербезопасностью, заявила, что за последние несколько месяцев она видела несколько вариантов и компонентов Regin, но рассказать, где были обнаружены образцы, отказалась.
«Regin – это жемчужина атакующих инструментов, используемых для шпионажа. Его архитектура, сложность и возможности – это феномен своего рода», — дополнил Викрам Тхакур, технический директор Symantec Security Response.