Хакеры, работавшие на западные разведывательные службы, в конце 2018 года взломали сеть российского интернет-поисковика «Яндекс», установив в ней специальные программы, с помощью которых можно было следить за учетными записями пользователей. Агентство Reuters сообщило об этом в четверг со ссылкой на четыре источника, знакомых с обстоятельствами этого инцидента.
Хакерская программа Regin, которую установили в сети «Яндекса», используется альянсом спецслужб США, Великобритании, Австралии, Новой Зеландии и Канады, утверждают источники Reuters. Разведывательные агентства всех пяти стран отказались от комментариев по этому поводу.
Общедоступной информации о кибератаках Запада против России очень мало. Неизвестно, какая именно из пяти стран, которые имеют доступ к Regin, стояла за атакой на «Яндекс». Сеть была взломана в период с октября по ноябрь 2018 года.
Официальный представитель «Яндекса» Илья Грабовский в комментарии Reuters признал факт атаки, однако отказался вдаваться в подробности. «Эта конкретная атака была выявлена на очень ранней стадии командой безопасности “Яндекса”. Она была полностью нейтрализована, прежде чем мог быть нанесен какой-либо ущерб», заявил Грабовский. В компании также заверили, что данные пользователей «Яндекса» в результате атаки не пострадали.
«Яндексом» ежемесячно пользуются 108 миллионов пользователей в России. Компания также работает в Беларуси, Казахстане и Турции.
Источники, рассказавшие об атаке Reuters, сообщили, что хакеры, скорее всего, охотились за технической информацией о том, как «Яндекс» идентифицирует учетные записи пользователей. Эти данные могли бы помочь спецслужбам в создании фиктивных пользователей и получении доступа к их личных сообшениям.
По данным источников, хакерская атака была осуществлена в разведывательных целях, а не для кражи интеллектуальной собственности. Хакеры имели доступ к сети «Яндекса» в течение по крайней мере нескольких недель, прежде чем их действия были раскрыты.
О том, что программой Regin пользуются спецслужбы пяти западных государств, впервые рассказал в 2014 году бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден, который сейчас укрывается на территории России.
Несколько изданий, включая Intercept, сообщали, что с помощью Regin была совершена хакерская атака на бельгийскую телекоммуникационную компанию Belgacom. По данным журналистов, за хакерами стояли Управление правительственной связи Великобритании и Агентство национальной безопасности. В обоих ведомствах отрицают свою причастность к этой атаке.
После обнаружения атаки «Яндекс» воспользовался помощью российского разработчика антивирусов «Лаборатория Касперского», утверждают источники Reuters. Специалисты «Касперского» определили, что хакеры целенаправленно атаковали группу разработчиков «Яндекса», а также пришли к заключению, что кибератака, произведенная при помощи Regin, скорее всего, имеет отношение к западным спецслужбам.
В «Лаборатории Касперского» и в Управлении Национальной разведки США отказались от комментариев в связи с этим инцидентом. Запрос Reuters в Совет национальной безопасности Белого дома был оставлен без ответа.