Новостное агентство Reuters заявило о том, что в конце 2018 года «Яндекс» подвергался атаке злоумышленников. Атака заключалась во внедрении редкого типа зловредного ПО, которое позволило следить за учетными записями пользователей сервисов компании. Представители «Яндекса» подтвердили факт попытки взлома.
Как оказалось, злоумышленникам была нужна техническая информация, которая обеспечивает авторизацию пользователей. Если бы взлом удался, то взломщики смогли бы выдавать себя за легальных пользователей сервисов «Яндекса», получая доступ к данным разных людей.
По словам представителей компании, атакам злоумышленников подвергаются многие сервисы технологических компаний. «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря этому попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса», — заявил один из сотрудников компании, участвовавший в противодействии атаке.
Для того, чтобы защитить свою инфраструктуру и данные пользователей, «Яндекс» обратился к «Лаборатории Касперского». Специалисты этой организации смогли установить, что атаки были направлены на определенную группу разработчиков «Яндекса». Кроме того, удалось определить и тип зловредного ПО. Им оказался Regin — мощный инструмент для взлома, который используется как обычными киберпреступниками, так и киберразведчиками различных стран.
В системе «Яндекса» были обнаружены участки кода Regin, что и позволило идентифицировать зловреда. В обычной ситуации это практически невозможно благодаря методам обфускации, используемыми злоумышленниками.
Этот пакет зачастую используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады. Не так давно компания Symantec обнаружила новую версию этого зловреда. Правда, специалисты компании не раскрыли место обнаружения ПО.
«Regin – жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, – сказал Reuters технический директор Symantec Викрам Тхакур. – Мы обнаруживали различные проявления Regin в последние несколько месяцев».
О самом зловреде стало известно несколько лет назад благодаря рассказам Эдварда Сноудена, экс-сотрудника NSA. Изначально он рассказывал о хакерском инструменте QWERTY, который активно использовался киберразведчиками США и их союзниками. Затем «Лаборатории Касперского» удалось выяснить, что код QWERTY во многом совпадает с платформой для взлома, которая ранее была обнаружена и получила название Regin.
К сожалению, определить, спецслужбы какой страны атаковали «Яндекс», не представляется возможным. Зато известно, что данные пользователей не были скомпрометированы.
«Как обычно “не выиграл, а проиграл, и не в спортлото, а в покер, и не волгу а сто рублей”. Попытка атаки была (как и тысячи других), а “пробития” не было (как и в тысячах других случаев), никаких данных, доступов, ничего не пострадало. Напомню, на любую большую компанию нападают тысячи раз в год, это совершенно обычное дело», — заявил Григорий Бакунов. Директор по распространению технологий Яндекса.
Представитель департамента национальной безопасности США не стал комментировать произошедшее журналистам Reuters. Также ничего не отвели и советник по национальной безопасности Белого дома. Отказались от комментариев и представители спецслужб в США, Австралии, Канаде, Великобритании и Новой Зеландии.
