五眼联盟曾入侵有“俄罗斯谷歌”之称的Yandex,监视用户账户
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:知情人士透露,美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用恶意软件监视俄罗斯互联网搜索公司Yandex。
据外媒报道,知情人士表示,为西方情报机构工作的黑客于2018年底侵入俄罗斯互联网搜索公司Yandex,部署了一种罕见的恶意软件,试图监视用户账户。Yandex在俄罗斯每月拥有逾1.08亿用户,该公司还在白俄罗斯、哈萨克斯坦和土耳其开展业务。
消息人士称,这款名为Regin的恶意软件被由美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用。这些国家的情报机构拒绝置评。2014年,经美国国家安全局(NSA)前员工斯诺登爆料后,这款名为Regin的恶意软件被认定为五眼联盟工具。
西方对俄罗斯的网络攻击很少被公开承认或谈论。据消息人士表示,尚无法确定这5个国家中哪个是攻击Yandex的幕后主使。攻击发生在2018年10月至11月之间,Yandex发言人Ilya Grabovsky证实了此事,但拒绝提供更多细节,并表示Yandex安全团队确保了没有用户数据受到影响。
消息人士称,黑客试图破解Yandex认证用户账户的方式,以帮助间谍机构冒充Yandex用户并访问他们的私人信息。黑客攻击的目的是间谍活动,而不是破坏或窃取知识产权。他们至少在几周内秘密地保持了对Yandex的访问,而没有被发现。
The Intercept报道称,2013年比利时电信公司Belgacom遭受的黑客攻击也与Regin有关,并称英国政府通讯总部(GCHQ)和美国国家安全局(NSA)应对此事负责。但当时GCHQ拒绝置评,美国国家安全局也否认参与了此事。
消息人士称,Yandex致电俄罗斯网络安全公司卡巴斯基后,确认了攻击者的目标是Yandex内部的开发商。
美国网络安全公司赛门铁克表示,它最近也发现了新版本的Regin,但是赛门铁克以客户机密为由,拒绝讨论在何处发现该样本。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!