Reuters узнал о кибератаке связанных с Западом хакеров на «Яндекс»
О хакерской атаке на «Яндекс» Reuters рассказали четыре источника, осведомленных о произошедшем. По их данным, кибератака осуществлялась в период с октября по ноябрь 2018 года. Хакеры внедряли вредоносную программу, их целью был шпионаж за пользователями, рассказали собеседники Reuters.
Представитель «Яндекса» Илья Грабовский подтвердил информацию о кибератаке, но подчеркнул, что служба безопасности компании выявила ее «на очень ранней стадии» и полностью нейтрализовала «до того, как был нанесен какой-либо ущерб». Сообщить дополнительные подробности он отказался.
В свою очередь источники Reuters утверждают, что хакеры имели доступ к системам «Яндекса» в течение по меньшей мере нескольких недель, прежде чем их обнаружили. По всей вероятности, они надеялись в результате взлома найти техническую информацию, которая могла бы объяснить, как российская интернет-компания идентифицирует учетные записи пользователей, утверждают несколько собеседников агентства. Такая информация могла бы позволить шпиону выдать себя за пользователя «Яндекса» и получить доступ к его личным сообщениям, отмечает Reuters.
По словам собеседников агентства, хакеры использовали вирус под названием Regin. Как пишет Reuters, об этом вирусе стало известно несколько лет назад после разоблачений спецслужб, сделанных бывшим подрядчиком Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом. Regin, пишет Reuters, используется альянсом «Пять глаз», в рамках которого спецслужбы США, Великобритании, Австралии, Новой Зеландии и Канады делятся разведданными. Точно определить, какое именно из этих пяти государств стояло за атакой на «Яндекс», невозможно, сказали источники Reuters, трое из которых имели непосредственное представление о кибератаке.
По данным трех источников, «Яндекс», обнаружив атаку, обратился в «Лабораторию Касперского», которая установила, что мишенью злоумышленников была команда разработчиков компании. Эксперты «Лаборатории Касперского», как рассказали собеседники Reuters, пришли к выводу, что атаковавшие «Яндекс» хакеры использовали вирус Regin и могут быть связаны с западной разведкой.
Представитель «Лаборатории Касперского» от комментариев отказалась. Так же поступили представители спецслужб США, Канады, Великобритании, Австралии и Новой Зеландии, Управления национальной разведки США. Представители Совета национальной безопасности администрации США и Кремля не ответили на запросы.
