Хакеры, которые могут быть связаны с западными спецслужбами совершили кибератаку на компанию "Яндекс" при помощи вредоносного ПО Regin. Об этом сообщило агентство Reuters со ссылкой на несколько информированных источников.
По данным собеседников журналистов, атака произошла в октябре-ноябре прошлого года. Тогда хакеры смогли получить доступ к системам "Яндекса" по меньшей мере на несколько недель. Использованная ими программа Regin известная специалистам – это ПО применялось альянсом Five Eyes, который объединяет разведки США, Великобритании, Австралии, Новой Зеландии и Канады. Какая именно из этих пяти стран может стоять за атакой, определить невозможно, утверждают источники Reuters.
Представитель "Яндекса" Илья Грабовский сообщил агентству, что специалисты компании обнаружили атаку и оперативно устранили угрозу. Подробности об этом инциденте он не раскрыл. По словам источников, целью хакеров была техническая информация о том, как "Яндекс" проверяет подлинность учетных записей пользователей. Эти сведения могут быть использованы, чтобы получить доступ к личной переписке, выдав себя за владельца аккаунта.
После обнаружения атаки "Яндекс" обратился за помощью к "Лаборатории Касперского". Сотрудники антивирусной компании пришли к выводу, что хакеры использовали программу Regin и могут быть связаны с западными разведками. Подтверждением этой связи может служить тот факт, что некоторые фрагменты кода версии Regin, использованной для атаки на "Яндекс" не встречались в известных образцах этого ПО (на этом основании источники предполагают, что хакеры не выдавали себя за сотрудников спецслужб при помощи известной версии Regin).
О том, что вирус Regin применяется альянсом Five Eyes, стало известно в 2014 году из материалов, обнародованных бывшим сотрудником Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом. Ранняя версия этой программы в 2013 году использовалась для атаки на бельгийскую телекоммуникационную компанию Belgacom, а в причастности к той атаке обвиняли АНБ и Центр правительственной связи Великобритании (GCHQ).
О недавнем обнаружении новой версии Regin сообщили в американской компании Symantec, занимающейся вопросами кибербезопасности. Где именно она была обнаружена, в Symantec не уточнили, сославшись на конфиденциальность сведений о клиентах. При этом технический директор Symantec Викрам Такур назвал Regin жемчужиной среди шпионских программ.
Представитель департамента национальной безопасности США отказался отвечать на вопросы Reuters, советник по национальной безопасности Белого дома не ответил на запрос агентства. Представители спецслужб стран – членов Five Eyes также отказались от комментариев.
В "Яндексе" заверили что атака не затронула данные пользователей
После публикации материала Reuters в Яндексе еще раз подтвердили факт кибератаки, заверив, что она не затронула пользователей.
"Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов "Яндекса", – говорится в комментарии пресс-службы компании.
Кто может стоять за этой атакой, в пресс-службе не уточнили, но отметили, что "Яндекс", как и все крупные интернет-компании, регулярно сталкивается с киберугрозами.
"Наша корпоративная политика не подразумевает распространения подробной информации о подобных случаях. Самое важное для нас – обеспечение устойчивой работы всех сервисов и надежной защиты данных наших пользователей", – подчеркнули в "Яндексе".
Напомним, в марте сообщалось, что неизвестные хакеры атаковали "Яндекс" при помощи уязвимости в системе блокировок запрещенных сайтов Роскомнадзором. Тогда специалисты компании отражали атаку в течение нескольких суток, а активные пользователи сервисов компании заметили снижение скорости доступа к ним.