Obaveštajna služba neidentifikovane zapadne zemlje hakovala ''ruski Google'' Yandex

Vesti, 02.07.2019, 02:00 AM

Obaveštajna služba neidentifikovane zapadne zemlje hakovala ''ruski Google'' Yandex

Hakeri koji rade za zapadne obaveštajne agencije provalili su krajem 2018. godine u rusku kompaniju koja je vlasnik pretraživača Yandex, koristeći retku vrstu malvera kako bi špijunirali korisničke naloge, rekli su Rojtersu neimenovani izvori.

Malver, nazvan Regin, poznat je kao malver koji koristi Savez za razmenu obaveštajnih podataka "Five Eyes" čije su članice Sjedinjene Države, Velika Britanija, Australija, Novi Zeland i Kanada. Obaveštajne agencije tih zemalja odbile su da komentarišu ovu vest.

Sajber napadi zapadnih zemalja protiv Rusije se retko priznaju. Ne može se utvrditi koja od pet zemalja stoji iza napada na Yandex. Do napada je došlo u periodu između oktobra i novembra 2018. godine.

Portparol Yandexa Ilja Grabovski priznao je incident u izjavi za Rojters, ali je odbio da pruži dodatne detalje. „Ovaj napad je otkriven u veoma ranoj fazi od strane tima za bezbednost Yandexa. On je potpuno neutralizovan pre nego što je učinjena bilo kakva šteta”, rekao je on.

Kompanija je takođe rekla da se tim koji je zadužen za bezbednost Yandexa postarao da nijedan podatak korisnika ne bude kompromitovan u napadu.

Kompanija, poznata kao “ruski Google”, ima više od 108 miliona korisnika mesečno u Rusiji. Takođe posluje u Belorusiji, Kazahstanu i Turskoj.

Izvori koji su Rojtersu opisali napad rekli su da su hakeri izgleda tražili tehničke informacije koje bi im mogle objasniti kako Yandex autentifikuje korisničke naloge. Takve informacije mogu pomoći špijunskoj agenciji da pristupi privatnim porukama korisnika.

Hakovanje Yandexove jedinice za istraživanje i razvoj bilo je izvedeno zbog špijunaže, a ne zbog prekida rada ili krađu intelektualne svojine, kažu izvori. Hakeri su tajno održavali pristup Yandexu najmanje nekoliko nedelja.

Da je malver Regin alat saveza “Five Eyes” 2014. godine je otkrio bivši službenik američke Agencije za nacionalnu sigurnost Edvard Snouden.

Starija verzija Regina korišćena je za hakovanje belgijske telekomunikacione kompanije Belgacom 2013. godine a za taj napad navodno su odgovorne britanska obaveštajna agencija GCHQ i američka NSA. U to vreme GCHQ je odbio da komentariše ove tvrdnje a NSA je demantovala da je umešana u napad.

Stručnjaci za bezbednost kažu da pripisivanje sajber napada konkretnom krivcu može biti teško zbog metoda maskiranja koda koje koriste hakeri.

Međutim, kod Regina koji je pronađen u Yandexovim sistemima nije korišćen u bilo kom ranije poznatom sajber napadu, tvrde izvori, čime je smanjen rizik da se posumnja na napadače koji i inače koriste Regin.

Yandex je pozvao rusku kompaniju Kaspersky, koja je ustanovila da su napadači ciljali grupu programera Yandexa. Procena kompanije Kaspersky je da su napadači verovatno povezani sa obaveštajnom službom neke zapadne zemlje hakovali Yandex koristeći Regin.

Portparolka kompanije Kaspersky odbila je da komentariše tvrdnje izvora Rojtersa.

Kancelarija direktora Nacionalne obaveštajne službe SAD takođe je odbila da da komentar. Savet za nacionalnu bezbednost Bele kuće nije odgovorio na zahtev za komentar. Ni Kremlj nije odgovorio na Rojtersov zahtev za komentar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje