Новостное агентство Reuters заявило о том, что в конце 2018 года «Яндекс» подвергался атаке злоумышленников. Атака заключалась во внедрении редкого типа зловредного ПО, которое позволило следить за учетными записями пользователей сервисов компании. Представители «Яндекса» подтвердили факт попытки взлома.
Как оказалось, злоумышленникам была нужна техническая информация, которая обеспечивает авторизацию пользователей. Если бы взлом удался, то взломщики смогли бы выдавать себя за легальных пользователей сервисов «Яндекса», получая доступ к данным разных людей.
По словам представителей компании, атакам злоумышленников подвергаются многие сервисы технологических компаний. «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря этому попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса», — заявил один из сотрудников компании, участвовавший в противодействии атаке.
Для того, чтобы защитить свою инфраструктуру и данные пользователей, «Яндекс» обратился к «Лаборатории Касперского». Специалисты этой организации смогли установить, что атаки были направлены на определенную группу разработчиков «Яндекса». Кроме того, удалось определить и тип зловредного ПО. Им оказался Regin — мощный инструмент для взлома, который используется как обычными киберпреступниками, так и киберразведчиками различных стран.
В системе «Яндекса» были обнаружены участки кода Regin, что и позволило идентифицировать зловреда. В обычной ситуации это практически невозможно благодаря методам обфускации, используемыми злоумышленниками.
Этот пакет зачастую используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады. Не так давно компания Symantec обнаружила новую версию этого зловреда. Правда, специалисты компании не раскрыли место обнаружения ПО.
«Regin – жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, – сказал Reuters технический директор Symantec Викрам Тхакур. – Мы обнаруживали различные проявления Regin в последние несколько месяцев».
О самом зловреде стало известно несколько лет назад благодаря рассказам Эдварда Сноудена, экс-сотрудника NSA. Изначально он рассказывал о хакерском инструменте QWERTY, который активно использовался киберразведчиками США и их союзниками. Затем «Лаборатории Касперского» удалось выяснить, что код QWERTY во многом совпадает с платформой для взлома, которая ранее была обнаружена и получила название Regin.
К сожалению, определить, спецслужбы какой страны атаковали «Яндекс», не представляется возможным. Зато известно, что данные пользователей не были скомпрометированы.
«Как обычно “не выиграл, а проиграл, и не в спортлото, а в покер, и не волгу а сто рублей”. Попытка атаки была (как и тысячи других), а “пробития” не было (как и в тысячах других случаев), никаких данных, доступов, ничего не пострадало. Напомню, на любую большую компанию нападают тысячи раз в год, это совершенно обычное дело», — заявил Григорий Бакунов. Директор по распространению технологий Яндекса.
Представитель департамента национальной безопасности США не стал комментировать произошедшее журналистам Reuters. Также ничего не отвели и советник по национальной безопасности Белого дома. Отказались от комментариев и представители спецслужб в США, Австралии, Канаде, Великобритании и Новой Зеландии.
Комментарии (13)
Whuthering
28.06.2019 16:17+1Что за жёлтый заголовок?
В заголовке категорично сказано "… подвергался атакам западных спецслужб", но при этом в самой статье написаноИм оказался Regin — мощный инструмент для взлома, который используется как обычными киберпреступниками, так и киберразведчиками различных стран.
dreesh
28.06.2019 16:20+3<саркам>
коробка квадратная значит внутри круглое
Если круглое, то оранжевое.
Если круглое и оранжевое, то апельсин
Это жеж железная логика! Пользуются значит виноваты!
</саркам>
ivlad
29.06.2019 03:53Regin не используется киберпреступниками.
Whuthering
29.06.2019 16:11В статье написано обратное, я это и процитировал.
Следовательно, желтизна либо в заголовке, либо в содержании.
filkt
28.06.2019 16:24+2Сейчас такие новости будут всплывать везьде, походу. Надо показать народу как все вокруг наш интернет атакуют. А потом закрыть нас от всех.
jrthwk
28.06.2019 16:30+1>которое позволило следить за учетными записями пользователей сервисов компании.
Да-да-да.
Сначала эти мрази любят внезапно блокировать учетку, заставляя привязать телефон, а потом они такие «ой, это враги за учетными записями следили!»
ks0
28.06.2019 16:44-3Какие бывают разные трактовки. Как атака из России так спецслужбы под прикрытием хакерских групп, как с Запада так хакерские группы какие-то, из энтузиазма чисто.
Whuthering
28.06.2019 17:03+1так хакерские группы какие-то, из энтузиазма чисто
Причем тут вообще энтузиазм? Подобные атаки дают огромный простор для мошенничества и других киберпреступлений. Доступ к персональным данным, фишинг, перехват аутентификационных емайлов других сервисов, финансовые махинации (у Я и ЯД авторизация общая) — и это только в случае если на самом деле вопрос касался только механизма аутентификации, если там реально было нечто большее, в чем Я наврядли признается, то можно дойти и до похищения корпоративных секретов и деталей технологий, установки бэкдоров в продукты, и многого другого.
Если для вас точка зрения на вещи зависит от того, к какой стране относится объект воздействия, то это не значит остальные рассуждают так же:)
chupasaurus
28.06.2019 17:12Цитата из второго абзаца оригинала
The malware, called Regin, is known to be used by the “Five Eyes” intelligence-sharing alliance of the United States, Britain, Australia, New Zealand and Canada, the sources said. Intelligence agencies in those countries declined to comment.
w0den
28.06.2019 18:56+1В системе «Яндекса» были обнаружены участки кода Regin
Если взлома не было, то каким образом вредоносный код мог появиться в системе Яндекса? Или это был просто хонейпот?
achekalin
29.06.2019 11:16+1Те прямо представитель Я заявляет, что всех игроков атакуют, чего вы всполошились — но это не особо подчёркнуто. Зато громко обсуждается, какой клёвый зловред найден, но комментарии приводятся не от защитников (я про ЛК), а от Симантека.
В общем, форма новости — высос из пальца. Просто Рейтер написал про эту историю, но написал мало и для обычных читателей — так оно и на ведущий ИТ русскоязычный ресурс (который и так, на глаз, в последнее время на 3/4 забит перепечатками и компиляциями) попало. Те невысокий уровень материала Рейтер наложился на пофигизм отбора новостей хабра и невозможность для автора быстро собрать побольше информации — и вот имеем новость в стиле "они там нашли, все американские спецслужбы отказались от комментариев".
Интересно, а поближе (российские, белорусские, украинские и пр.) спецслужбы о комментариях запрашивали?
smind
После слова "жемчужина" безошибочно определил автора статьи.