Wyszukiwarka Yandex zaatakowana

Jak donosi Reuters, Yandex - zwany rosyjskim Google - został zaatakowany. Podejrzewane są zachodnie służby wywiadowcze.

Według doniesień, mechanizmy obronne, stojące za silnikiem wyszukiwania Yandex, zostały złamane i wpuszczono do niego rzadki okaz malware o nazwie Reign. Ataku dokonali prawdopodobnie hakerzy z USA, Wielkiej Brytanii, Australii, Nowej Zelandii lub Kanady, a zachodzą uzasadnione podejrzenia, że stoją za nim agencje wywiadowcze któregoś z wymienionych krajów. Wpuszczony szkodnik umożliwiał szpiegowanie użytkowników posiadających konta hostowane przez Yandex - obecnie jest ich ponad 100 milionów. Atak został wykryty pomiędzy wrześniem a październikiem 2018 roku. Rzecznik Yandex, Ilja Grabowski, powiedział, że próbę hakowania wykryto już we wczesnym stadium, co umożliwiło neutralizację przed jakimikolwiek szkodami. Zapewnia również, że dane użytkowników nie dostały się w ręce hakerów.

Po wykryciu ataku wezwano na pomoc ekspertów z firmy Kaspersky - wykryli, że atak został wymierzony w kilku deweloperów pracujących dla Yandex, a jego celem było wykrycie sposobów uwierzytelniania kont użytkowników, co pozwoliłoby na dostęp do prywatnych wiadomości. Malware Reign został ujawniony w 2014 roku jako narzędzie "Pięciorga oczu" - jest to specjalny, tajny oddział do spraw cyberwojny, składający się z informatyków wspomnianych krajów - co wiemy dzięki doniesieniom Edwarda Snowdena. Wykryty kod szkodnika był nowszy niż znane dotychczas wersje, co potwierdza, że jest on przez cały czas rozwijany.

Oczywiście ze względów bezpieczeństwa ani Yandex, ani Kaspersky nie udzielają żadnych informacji na ten temat.