_Западните разузнавателни служби хакнали _руския гугъл_, за да шпионират акаунти
Хакери, работещи за западните разследващи служби, са пробили съветската интернет търсачка Яндекс в края на 2018 година, като са употребявали необичаен тип злотворен програмен продукт в опит да шпионират потребителски сметки, написа основаното в Брюксел онлайн издание EURACTIV, като се базира на четирима неназовани източници на Ройтерс. Материалът е показан от Фокус без редакторска интервенция.
Известно е, че зловредният програмен продукт, наименуван Regin, се употребява от Алианса за шерване на разследващи данни " Five Eyes " на Съединени американски щати, Англия, Австралия, Нова Зеландия и Канада, оповестиха източниците. Службите за разузнаване в тези страни отхвърлиха да разясняват.
Западните хакерски атаки против Русия рядко се признават или приказват обществено. Не можеше да се дефинира коя от петте страни стои зад офанзивата против Яндекс, оповестиха източници в Русия и другаде, трима от които имаха директно знание за хака. Нарушението е осъществено сред октомври и ноември 2018 година
Говорителят на Yandex Иля Грабовски призна случая в изказване пред Ройтерс, само че отхвърли да даде спомагателни детайлности. „ Тази офанзива беше открита на доста ранен стадий от екипа по сигурността на „ Яндекс “. Тя беше изцяло обезвредена, преди да бъде нанесена вреда “, сподели той.
Компанията също по този начин съобщи, че „ отговорът на екипа за сигурност на Yandex подсигурява, че никакви потребителски данни не са компрометирани от офанзивата “.
Компанията, необятно известна като " съветския Гугъл ", за редица онлайн услуги от търсене в интернет до резервации по е-поща и кряскане на такси, твърди, че има повече от 108 милиона консуматори месечно в Русия. Също по този начин работи в Беларус, Казахстан и Турция.
Източниците, които описаха офанзивата пред Ройтерс, обявиха, че хакерите търсят техническа информация, която може да изясни по какъв начин Yandex удостоверява потребителските сметки. Такава информация може да помогне на шпионска организация да се показва за консуматор на Яндекс и да има достъп до техните персонални известия.
Хакът на изследователската и развойна част на Яндекс е бил предопределен за шпионски цели, а не за разрушение или кражба на интелектуална благосъстоятелност. Хакерите скрито поддържаха достъп до Yandex най-малко няколко седмици, без да бъдат открити, споделят те.
Зловредният програмен продукт на Regin беше разпознат като инструмент на „ Петте очи “ през 2014 година след разкритията на някогашния реализатор на Агенцията за национална сигурност на Съединени американски щати (NSA) Едуард Сноудън.
Докладите на The Intercept, в партньорство с холандски и белгийски вестник, свързват по-ранна версия на Regin с пробив в белгийската телекомуникационна компания Belgacom през 2013 година и оповестяват за отговорността на английския щаб на шпионската организация (GCHQ) и NSA. По това време GCHQ отхвърли да разяснява и АНС отхвърли да е взела участие.
Перла в короната
Експертите по сигурността настояват, че приписването на хакерски атаки може да бъде мъчно заради методите за заблуждаване, употребявани от хакерите.
Но някои от кодовете на Regin, открити на системите на Яндекс, не са били употребявани в нито една от известните предходни хакерски атаки, оповестиха източниците, намалявайки риска от нападателите да употребяват съзнателно известни западни принадлежности за хакерство, с цел да покрият следите си.
Yandex извика на помощ съветската компания за киберсигурност Kaspersky, която откри, че нападателите са се насочили към група разработчици в Yandex, споделиха три източника. Частната оценка от Kaspersky, разказана на Ройтерс, заключи, че хакерите евентуално са обвързани със западното разузнаване, пробило Yandex, употребявайки Regin.
Говорител на Kaspersky отхвърли да разяснява.
Американският офис на шефа на националното разузнаване отхвърли да разяснява. Съветът за национална сигурност в Белия дом не дадоха отговор на молба за коментар.
Кремъл не отговори незабавно на молба на Ройтерс за коментар.
Базираната в Москва Yandex, котирана на NASDAQ в Съединени американски щати и Московската борса, е подложена на по-строг регулаторен надзор от съветското държавно управление след приемането на нови интернет закони. Бившият съветски министър на стопанската система и търговията Херман Греф стана член на борда на Яндекс през 2014 година
Американската компания за киберсигурност Symantec съобщи, че неотдавна е разкрила и нова версия на Regin. Symantec отхвърли да разиска къде е открита тази извадка, базирайки се на поверителността на клиента.
„ Регин е перлата в короната за офанзивите, употребявани за шпионаж. Архитектурата, сложността и опциите й се намират в своя лична лига “, сподели Викрам Тхакур, механически шеф на Symantec Security Response. „ Виждали сме разнообразни съставни елементи на Regin през последните няколко месеца “.
„ Въз основа на виктимологията, съчетана с вложенията, нужни за основаването, поддържането и ръководството на Regin, ние имаме вяра, че в най-хубавия случай има няколко страни, които биха могли да стоят зад нейното битие “, сподели Такур. - Регин се върна на радара през 2019 година “. /24chasa.bg
Известно е, че зловредният програмен продукт, наименуван Regin, се употребява от Алианса за шерване на разследващи данни " Five Eyes " на Съединени американски щати, Англия, Австралия, Нова Зеландия и Канада, оповестиха източниците. Службите за разузнаване в тези страни отхвърлиха да разясняват.
Западните хакерски атаки против Русия рядко се признават или приказват обществено. Не можеше да се дефинира коя от петте страни стои зад офанзивата против Яндекс, оповестиха източници в Русия и другаде, трима от които имаха директно знание за хака. Нарушението е осъществено сред октомври и ноември 2018 година
Говорителят на Yandex Иля Грабовски призна случая в изказване пред Ройтерс, само че отхвърли да даде спомагателни детайлности. „ Тази офанзива беше открита на доста ранен стадий от екипа по сигурността на „ Яндекс “. Тя беше изцяло обезвредена, преди да бъде нанесена вреда “, сподели той.
Компанията също по този начин съобщи, че „ отговорът на екипа за сигурност на Yandex подсигурява, че никакви потребителски данни не са компрометирани от офанзивата “.
Компанията, необятно известна като " съветския Гугъл ", за редица онлайн услуги от търсене в интернет до резервации по е-поща и кряскане на такси, твърди, че има повече от 108 милиона консуматори месечно в Русия. Също по този начин работи в Беларус, Казахстан и Турция.
Източниците, които описаха офанзивата пред Ройтерс, обявиха, че хакерите търсят техническа информация, която може да изясни по какъв начин Yandex удостоверява потребителските сметки. Такава информация може да помогне на шпионска организация да се показва за консуматор на Яндекс и да има достъп до техните персонални известия.
Хакът на изследователската и развойна част на Яндекс е бил предопределен за шпионски цели, а не за разрушение или кражба на интелектуална благосъстоятелност. Хакерите скрито поддържаха достъп до Yandex най-малко няколко седмици, без да бъдат открити, споделят те.
Зловредният програмен продукт на Regin беше разпознат като инструмент на „ Петте очи “ през 2014 година след разкритията на някогашния реализатор на Агенцията за национална сигурност на Съединени американски щати (NSA) Едуард Сноудън.
Докладите на The Intercept, в партньорство с холандски и белгийски вестник, свързват по-ранна версия на Regin с пробив в белгийската телекомуникационна компания Belgacom през 2013 година и оповестяват за отговорността на английския щаб на шпионската организация (GCHQ) и NSA. По това време GCHQ отхвърли да разяснява и АНС отхвърли да е взела участие.
Перла в короната
Експертите по сигурността настояват, че приписването на хакерски атаки може да бъде мъчно заради методите за заблуждаване, употребявани от хакерите.
Но някои от кодовете на Regin, открити на системите на Яндекс, не са били употребявани в нито една от известните предходни хакерски атаки, оповестиха източниците, намалявайки риска от нападателите да употребяват съзнателно известни западни принадлежности за хакерство, с цел да покрият следите си.
Yandex извика на помощ съветската компания за киберсигурност Kaspersky, която откри, че нападателите са се насочили към група разработчици в Yandex, споделиха три източника. Частната оценка от Kaspersky, разказана на Ройтерс, заключи, че хакерите евентуално са обвързани със западното разузнаване, пробило Yandex, употребявайки Regin.
Говорител на Kaspersky отхвърли да разяснява.
Американският офис на шефа на националното разузнаване отхвърли да разяснява. Съветът за национална сигурност в Белия дом не дадоха отговор на молба за коментар.
Кремъл не отговори незабавно на молба на Ройтерс за коментар.
Базираната в Москва Yandex, котирана на NASDAQ в Съединени американски щати и Московската борса, е подложена на по-строг регулаторен надзор от съветското държавно управление след приемането на нови интернет закони. Бившият съветски министър на стопанската система и търговията Херман Греф стана член на борда на Яндекс през 2014 година
Американската компания за киберсигурност Symantec съобщи, че неотдавна е разкрила и нова версия на Regin. Symantec отхвърли да разиска къде е открита тази извадка, базирайки се на поверителността на клиента.
„ Регин е перлата в короната за офанзивите, употребявани за шпионаж. Архитектурата, сложността и опциите й се намират в своя лична лига “, сподели Викрам Тхакур, механически шеф на Symantec Security Response. „ Виждали сме разнообразни съставни елементи на Regin през последните няколко месеца “.
„ Въз основа на виктимологията, съчетана с вложенията, нужни за основаването, поддържането и ръководството на Regin, ние имаме вяра, че в най-хубавия случай има няколко страни, които биха могли да стоят зад нейното битие “, сподели Такур. - Регин се върна на радара през 2019 година “. /24chasa.bg
Източник: dnesplus.bg
КОМЕНТАРИ