Ruský Яндекс (Yandex) bol hacknutý pravdepodobne zo západu unikátnym malvérom Regin

Yandex

Zdroj: Reuters

Reuters oznámil v exkluzívnej správe, že medzi októbrom a novembrom 2018 bola ruská internetová firma Yandex (Яндекс) hacknutá pravdepodobné západnými službami. Yandex inak nazývaný aj ruský Google zasiahol unikátny malvér Regin, ktorý zvyčajne používajú hackeri „Five Eyes“ (USA, Kanada, Británia, Austrália a Nový Zéland).

Zdroje pre Reuters povedali, že hackerov zaujímali technické informácie o tom, ako prebieha autentifikácia používateľov služby Yandex. Informácia by im pomohla dostať sa do účtov používateľov služby. Hackeri boli v sieti nepozorovane niekoľko týždňov a zamerali sa na vývojárov firmy. Časť kódu malvéru Regin bola úplne nová a zrejme nikdy predtým nepoužitá.

Yandex požiadal o pomoc pri vyšetrovaní incidentu ruskú firmu Kaspersky. Zaujímavé je mlčanie amerických a západných bezpečnostných firiem. To je spôsobené tým, že v minulosti niektoré z nich narušili prebiehajúce hackerské akcie „Five Eyes“ prezentovaním informácií na blogoch. Odvtedy ak zistia nákazu, ktorá by mohla byť „západná“, sú zdržanlivejšie v prezentovaní toho čo objavili.

Staršia verzia malvéru Regin bola použitá pri hacku belgickej telekomunikačnej firmy Belgacom v roku 2013.

Obrázok: „Регистрация“ by FAndrey, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…