Yandex, „Google-ul Rusiei”, a fost victima unor tentative de hacking din partea agenţiilor de informaţii ale ţărilor vestice

Suntem obişnuiţi să auzim despre tentative de hacking în special din partea estică a planetei, Rusia, China şi Coreea de Nord fiind cele mai proeminente ţări a căror activitate de acest gen este raportată. Reuters a publicat însă un articol în care agenţiile de stat vestice sunt acuzate de activităţi similare, acestea pătrunzând în sistemele gigantului online rusesc Yandex pentru instalarea unui software maliţios, al cărui scop era să identifice metodele tehnologice prin care compania autentifică conturile online.

Reuters spune că patru surse diferite confirmă aceste activităţi, menţionând că atacurile asupra Yandex au fost realizate de alianţa „Five Eyes” formată din Statele Unite, Marea Britanie, Australia, Noua Zeelandă şi Canada. Fiind căutaţi pentru declaraţii oficiale, reprezentanţii agenţiilor de informaţii ale acestor ţări au refuzat să comenteze.

Atacul a avut loc între octombrie şi noiembrie 2018, iar Ilya Grabovsky, purtătorul de cuvânt al Yandex a confirmat acest lucru, însă nu a oferit alte detalii:

„Acest atac a fost detectat într-un stadiu incipient de echipa de securitate Yandex. A fost oprit complet înainte să poată produce daune. Echipa de securitate Yandex s-a asigurat că datele utilizatorilor nu au fost copromise.”

Motivul pentru care agenţiile vestice ar putea dori acces la conturi de Yandex sunt destul de evidente. Compania este echivalentă cu Google în Rusia, oferind cam acelaşi tip de servicii, de la un motor de cătutare, la hărţi, navigaţie, ride-sharing şi multe altele. Şansele ca oameni importanţi din guvernul rus să aibă astfel de conturi sunt foarte mari, compania lăudându-se cu 108 milioane de utilizatori activi în fiecare lună.

Astfel, în cazul în care atacul avea succes, agenţiile de informaţii vestice ar fi putut să se autentifice pe contul oricărui utilizator de Yandex pentru a-i accesa informaţiile private, inclusiv e-mail-uri sau mesaje private de pe reţelele de socializare. Malware-ul depistat în computerele Yandex a fost identificat drept „The Reign”, un software pe care inclusiv Edward Snowden l-a descris în leak-urile sale.

Conform Symantec, companie de securitate cibernetică americană, Reign a început din nou să apară pe radare:

„Reign este cel mai eficient tip de atac cibernetic folosit în spionaj. Arhitectura, complexitatea şi capabilităţile sale îl pun într-o categorie proprie de malware. Am văzută mai multe componente Reign în ultimele câteva luni. Folosind date despre victimele atacurilor şi cu investiţia necesară pentru a crea, menţine şi opera Reign, credem că exista foarte puţine ţări care ar putea fi în spatele acestui software. Reign a apărut pe radare din nou în 2019.”