五眼聯盟曾入侵有“俄羅斯谷歌”之稱的Yandex,監視用戶賬戶

來源:E安全 時間:2019-07-01
0 字號:A-A+
分享到: 收藏 打印

據外媒報道,知情人士表示,為西方情報機構工作的黑客于2018年底侵入俄羅斯互聯網搜索公司Yandex,部署了一種罕見的惡意軟件,試圖監視用戶賬戶。Yandex在俄羅斯每月擁有逾1.08億用戶,該公司還在白俄羅斯、哈薩克斯坦和土耳其開展業務。

聯盟.jpg

消息人士稱,這款名為Regin的惡意軟件被由美國、英國、澳大利亞、新西蘭和加拿大組成的“五眼聯盟”使用。這些國家的情報機構拒絕置評。2014年,經美國國家安全局(NSA)前員工斯諾登爆料后,這款名為Regin的惡意軟件被認定為五眼聯盟工具。

西方對俄羅斯的網絡攻擊很少被公開承認或談論。據消息人士表示,尚無法確定這5個國家中哪個是攻擊Yandex的幕后主使。攻擊發生在2018年10月至11月之間,Yandex發言人Ilya Grabovsky證實了此事,但拒絕提供更多細節,并表示Yandex安全團隊確保了沒有用戶數據受到影響。

聯盟一.jpg

消息人士稱,黑客試圖破解Yandex認證用戶賬戶的方式,以幫助間諜機構冒充Yandex用戶并訪問他們的私人信息。黑客攻擊的目的是間諜活動,而不是破壞或竊取知識產權。他們至少在幾周內秘密地保持了對Yandex的訪問,而沒有被發現。

The Intercept報道稱,2013年比利時電信公司Belgacom遭受的黑客攻擊也與Regin有關,并稱英國政府通訊總部(GCHQ)和美國國家安全局(NSA)應對此事負責。但當時GCHQ拒絕置評,美國國家安全局也否認參與了此事。

消息人士稱,Yandex致電俄羅斯網絡安全公司卡巴斯基后,確認了攻擊者的目標是Yandex內部的開發商。

美國網絡安全公司賽門鐵克表示,它最近也發現了新版本的Regin,但是賽門鐵克以客戶機密為由,拒絕討論在何處發現該樣本。

本文鏈接:http://www.wtmsig.live/html/societies/info_32423.html

文章僅代表作者觀點,不代表本站立場。轉載請注明出處和本文鏈接

責任編輯:筍溪

看完這篇文章心情如何

頭條

習近平:無論我們走得多遠,都不能忘記來時的路

習近平:無論我們走得多遠,都不能忘記來時的路
前幾天,我去了江西于都,參觀中央紅軍長征出發地,目的是緬懷當年黨中央和中央紅軍在蘇區浴血奮戰[詳細]

文章排行

評論排行

十一运夺金基本走势图