Reuters: западные спецслужбы взломали Яндекс

Журналисты Reuters опубликовали эксклюзивный материал, в котором ссылаются на четыре собственных анонимных источника и рассказывают о компрометации компании Яндекс, произошедшей осенью 2018 года.

По данным Reuters, в октябре-ноябре 2018 года компания Яндекс была заражена малварью Regin, известной ИБ-экспертам с 2014 года.  Напомню, что еще пять лет назад издание The Intercept провело собственное расследование и пришло к выводу, что Regin использовался разведывательными агентствами США и Великобритании.

Теперь и источники Reuters акцентируют внимание на том факте, что этот вредонос используется представителями альянса Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании. Но точно определить, какая из пяти стран могла стоять за атакой на Яндекс, по словам журналистов, не представляет возможным. По данным источников агентства, хакеры тайно оставались в сети Яндекса в течение нескольких недель.

Сообщается, что неизвестные хакеры, похоже, были нацелены на шпионаж, а не на кражу интеллектуальной собственности. Так, судя по всему, злоумышленники скомпрометировали R&D-подразделение компании и искали техническую информацию, связанную с механизмами аутентификации, которые используются для пользователей Яндекса. Эти данные в дальнейшем могли помочь взломщикам выдать себя за пользователя Яндекса и получить доступ к личным сообщениям.

Представители Яндекс уже отреагировали на публикацию Reuters и подтвердили, что атака действительно имела место.

«Яндекс, как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз. Наша корпоративная политика не подразумевает распространения подробной информации о подобных случаях.

Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса», — гласит пресс-релиз компании.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • Чаще всего самый крутой враг и хакер :) это сами разработчики компании, Яндекс, Mail, Microsoft и т.д. Часто разработчики и их главный "гуру" гнут свою линию, далёкую от требований нормального человека + кто тестирует программы и на чём, перед их выходом тоже часто вызывает вопросы.
    P.S. Отказался от программы Acronis, так как примерно с 2017 года, начали заниматься улучшениями интерфейса в ущерб работоспособности. Сейчас собираюсь отказаться от почты на Mail, так как их новый интерфейс просто жуть. А вот к Яндекс, лично у меня вопросов сейчас нет, поддержка пользователей отличная, проблемы стараются решить быстро.
    Что до взломов, так кого нынче не ломают, только америкосов пожалуй. Если сидите на чужом оборудовании и вас не взламывают, то вы про это ещё не знаете :) а если узнали, то пора обновить железо и программное обеспечение :) Взломы это своего рода двигатель IT рынка :) ИМХО.