Reuters узнало об атаке западных спецслужб на «Яндекс»

«Яндекс» подтвердил попытку взлома
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Хакеры, работающие на западные спецслужбы, в конце 2018 г. атаковали «Яндекс», внедрив редкий тип вредоносных программ, чтобы шпионить за учетными записями пользователей, сообщает Reuters со ссылкой на источники. Представитель «Яндекса» подтвердил Reuters попытку взлома в конце 2018 г.

Источники, которые описывали детали атаки на компанию, говорят, что злоумышленники пытались получить техническую информацию, с помощью которой «Яндекс» авторизует пользователей. Она могла бы помочь взломщикам выдать себя за пользователя «Яндекса» и получить доступ к его личным данным, пишет Reuters.

«Яндекс», как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз, сообщил «Ведомостям» представитель поисковика: «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса».

«Яндекс» обратился в «лабораторию Касперского», которая установила, что атаки были направлены на группу разработчиков «Яндекса», пишет Reuters со ссылкой на три источника. «Лаборатория Касперского» также определила, что хакеры действовали с помощью Regin. Представитель «Лаборатории Касперского» отказался от комментариев.

Regin известно как ПО, которое используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады. Американская антивирусная компания Symantec некоторое время назад обнаружила новую версию Regin, но отказалась сообщать, где именно было обнаружено ПО.

«Regin – жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, – сказал Reuters технический директор Symantec Викрам Тхакур. – Мы обнаруживали различные проявления Regin в последние несколько месяцев».

О ней стало известно благодаря бывшему сотруднику NSA Эдварду Сноудену. Первоначально он рассказал о хакерской программе QWERTY, которую активно использовали американские спецслужбы и спецслужбы союзников США. Позднее «Лаборатория Касперского» и американская Symantec выяснили, что код QWERTY во многом совпадает с платформой для взлома, которую эти компании называли Regin, писал в 2015 г. журнал Der Spiegel.

Определить, какая из пяти стран стояла за атакой на «Яндекс», невозможно, пишет Reuters.

Представитель департамента национальной безопасности США отказался отвечать на вопросы Reuters, советник по национальной безопасности Белого дома не ответил на запрос агентства. Представители спецслужб в США, Австралии, Канаде, Великобритании, Новой Зеландии также отказались от комментариев для статьи Reuters.

Котировки «Яндекса» на NASDAQ сегодня растут – на 22.15 мск бумаги поисковика стоили $38,9, что на 3,3% дороже, чем на закрытии биржи днем ранее.