据路透社6月28日报告,四名知情人士透露,在2018年10月和11月时期,西方“五眼联盟”的情报公司曾在俄罗斯的搜索引擎Yandex移植一种罕见的黑客软件,以用来监控用户账户的活动。
Yandex被叫作作“俄罗斯的谷歌”,总部位置于莫斯科,供给从网络搜索到预约打车等许多在线服务。该机构暗示,其在俄罗斯的月度用户数超过1.08亿,同期亦在白俄罗斯、哈萨克斯坦与土耳其运营。
知情人士叫作,这个黑客软件名为Regin。美国中央情报局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾揭发叫作,Regin是美国国家安全局(NSA)研发运用的黑客攻击软件,2014年,Regin被认定是“五眼联盟”运用的黑客软件。
“五眼联盟”是二战后英美多项奥密协议催生的情报分享联盟,由美国、英国、澳大利亚、新西兰和加拿大构成,联盟内部互相分享情报信息。日前还不可确定“五眼联盟”中的哪个国家是此次攻击的幕后主使。
三名知情人士说,俄罗斯搜索引擎机构Yandex就这事向网络安全机构卡巴斯基求援,卡巴斯基认为,黑客是Yandex内部的一个研发者小组。卡巴斯基的一份内部评定报告表示,黑客可能与西方情报公司相关,她们利用Regin攻破了Yandex。
Yandex发言人伊利亚·格拉博夫斯基在给路透社的声明中承认,出现了黑客攻击,但拒绝供给更加多细节,并暗示“黑客发起攻击的初期,Yandex安全团队就已然察觉到,在导致破坏之前就即时进行了处理,保证了用户数据的安全。”知情人士则透露,在被发掘之前,这些黑客已然奥密入侵Yandex至少许周。
知情人士认为,西方情报分部的黑客攻击Yandex是为了进行间谍活动,而非干扰或窃取知识产权。黑客似乎是想弄清楚Yandex是用什么样的技术手段认证用户账户的。一旦把握这种技术,黑客就能伪装成Yandex用户,并取得用户私人信息。
安全专家暗示,因为黑客运用了很隐蔽的技术手段,因此很难确定网络攻击的源头。不外,此次攻击中出此刻Yandex系统里的部分Regin代码从未在以往的黑客事件中显现过,因此她们不太可能用已知的西方黑客工具来隐匿踪迹。
日前,其余涉事各方都未对这事作出回复。
(编辑:YZM)
| 
发表于 2024-10-9 06:37:32