Reuters узнал о кибератаке связанных с Западом хакеров на «Яндекс»
О хакерской атаке на «Яндекс» Reuters рассказали четыре источника, осведомленных о произошедшем. По их данным, кибератака осуществлялась в период с октября по ноябрь 2018 года. Хакеры внедряли вредоносную программу, их целью был шпионаж за пользователями, рассказали собеседники Reuters.
Представитель «Яндекса» Илья Грабовский подтвердил информацию о кибератаке, но подчеркнул, что служба безопасности компании выявила ее «на очень ранней стадии» и полностью нейтрализовала «до того, как был нанесен какой-либо ущерб». Сообщить дополнительные подробности он отказался.
Источники Reuters утверждают, что хакеры имели доступ к системам «Яндекса» в течение по меньшей мере нескольких недель, прежде чем их обнаружили. По всей вероятности, они надеялись в результате взлома найти техническую информацию, которая могла бы объяснить, как российская интернет-компания идентифицирует учетные записи пользователей, утверждают несколько собеседников агентства. Такая информация могла бы позволить шпиону выдать себя за пользователя «Яндекса» и получить доступ к его личным сообщениям, отмечает Reuters.
По словам собеседников агентства, хакеры использовали вирус под названием Regin. Как пишет Reuters, о нем стало известно несколько лет назад после разоблачений спецслужб, сделанных бывшим подрядчиком Агентства национальной безопасности США Эдвардом Сноуденом. Regin, пишет Reuters, используется альянсом «Пять глаз», в рамках которого спецслужбы США, Великобритании, Австралии, Новой Зеландии и Канады делятся разведданными. Точно определить, какое именно из этих пяти государств стояло за атакой на «Яндекс», невозможно, сказали источники Reuters, трое из которых имели непосредственное представление о кибератаке.
По данным трех источников, «Яндекс», обнаружив атаку, обратился в «Лабораторию Касперского», которая установила, что мишенью злоумышленников была команда разработчиков компании. Эксперты «Лаборатории Касперского», как рассказали собеседники Reuters, пришли к выводу, что атаковавшие «Яндекс» хакеры использовали вирус Regin и могут быть связаны с западной разведкой.
Представитель «Лаборатории Касперского» от комментариев отказалась. Так же поступили представители спецслужб США, Канады, Великобритании, Австралии и Новой Зеландии, Управления национальной разведки США. Представители Совета национальной безопасности администрации США и Кремля не ответили на запросы.
«Яндекс», как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз, а корпоративная политика не подразумевает распространения подробной информации о подобных случаях, сообщила пресс-служба компании вечером в четверг. «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов «Яндекса», — говорится в сообщении.