«Пять глаз» взломали Яндекс

«Пять глаз» взломали Яндекс

Атака была совершена альянсом Five Eyes, работающим на западные спецслужбы. Об этом сообщило издание Reuters, Яндекс информацию подтвердил и прокомментировал.

В конце 2018 года, с октября по ноябрь, группа хакеров, использующая вредоносное ПО под названием Regin, атаковала российскую интернет-компанию Яндекс.

Среди членов Five Eyes присутствуют жители США, Великобритании, Австралии, Новой Зеландии и Канады. От них данные впоследствии попадают в развед.службы. Атаки на Россию вообще крайне редко
признаются или обсуждаются публично, так что в такой ситуации не определить, какая именно страна стоит за подобными действиями.

По данным Reuters хакеры, похоже, искали техническую информацию, которая могла бы объяснить, как Яндекс аутентифицирует учетные записи пользователей. Это могло бы помочь шпионскому агентству
выдать себя за пользователя Яндекса и получить доступ к электронной почте.

Яндекс атаку подтвердил. По словам представителя компании данные пользователей не пострадали, однако он так же не сообщил, кто и откуда произвел нападение.

“Яндекс, как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз. Наша корпоративная политика не подразумевает распространения подробной информации о подобных
случаях. Самое важное для нас – обеспечение устойчивой работы всех сервисов и надежной защиты данных наших пользователей.”

Источники Reuters сообщили, что это был шпионаж, а не кража или порча интеллектуальной собственности. Также по их данным стало известно, что хакеры поддерживали доступ к Яндексу в течение по
крайней мере нескольких недель. Далее Яндекс обратился за консультацией в «Касперский».

Пресс-секретарь Касперского от комментариев отказалась.

Вредоносную программу Regin определили как инструмент Five Eyes в 2014 году, об этом поведал бывший подрядчик Агентства национальной безопасности США (АНБ) Эдвард Сноуден.

Офис национальной разведки США от комментариев отказался.

Совет национальной безопасности Белого дома на запрос не ответил.

Источник: http://www.it-world.ru/it-news/security/146646.html