0
0
Hackers de agências de inteligência ocidentais invadiram o Yandex, empresa conhecida como “o Google da Rússia”, no final de 2018, implantando um tipo raro de malware na tentativa de espionar contas de usuários, disseram quatro pessoas com conhecimento do assunto à Reuters.
O malware, chamado Regin, é conhecido por ser usado pela aliança de compartilhamento de inteligência “Five Eyes” dos Estados Unidos, Reino Unido, Austrália, Nova Zelândia e Canadá, disseram as fontes. Agências de inteligência nesses países se recusaram a comentar.
Ataques cibernéticos ocidentais contra a Rússia raramente são reconhecidos publicamente. Não foi possível determinar qual dos cinco países estava por trás do ataque ao Yandex. A violação ocorreu entre outubro e novembro de 2018.
O porta-voz do Yandex, Ilya Grabovsky, reconheceu o incidente em comunicado à Reuters, mas se recusou a fornecer mais detalhes. “Esse ataque em particular foi detectado em um estágio muito precoce pela equipe de segurança do Yandex. Foi totalmente neutralizado antes de qualquer dano ser feito”, disse ele. “A resposta da equipe de segurança do Yandex garantiu que nenhum dado dos usuários fosse comprometido pelo ataque.”
As fontes disseram que os hackers, aparentemente, procuravam informações técnicas que pudessem explicar como o Yandex autentica as contas de usuários. Tais informações podem ajudar uma agência de espionagem a se passar por um usuário e acessar mensagens privadas.
O ataque da unidade de pesquisa e desenvolvimento do Yandex foi planejado para fins de espionagem, e não para perturbar ou roubar propriedade intelectual. Os hackers secretamente mantiveram o acesso por várias semanas sem serem detectados, disseram eles.
O malware Regin foi identificado como uma ferramenta do Five Eyes em 2014, após revelações do ex-contratado da Agência de Segurança Nacional dos Estados Unidos (NSA), Edward Snowden.
Matérias do “The Intercept”, em parceria com um jornal holandês e um belga, conectaram uma versão anterior do Regin a um ataque à empresa Belgacom em 2013, e disseram que a agência de espionagem britânica Government Communications Headquarters (GCHQ) e a NSA eram responsáveis. Na época, o GCHQ se recusou a comentar e a NSA negou envolvimento.
FONTE: FORBES