"Яндекс" подтвердил попытку взлома. СМИ подозревают западные спецслужбы

В конце 2018 года группа хакеров, связанная с западными спецслужбами, атаковала "Яндекс". Киберпреступники внедрили сложную вредоносную программу редкого типа с целью получить доступ к информации в аккаунтах пользователей. Об этом сообщило со ссылкой на источники Reuters, в "Яндексе" подтвердили, что попытка взлома имела место.

В конце 2018 года группа хакеров, связанная с западными спецслужбами, атаковала "Яндекс". Киберпреступники внедрили сложную вредоносную программу редкого типа с целью получить доступ к информации в аккаунтах пользователей. Об этом сообщило со ссылкой на источники Reuters, в "Яндексе" подтвердили, что попытка взлома имела место.

Использованное в атаке на крупнейший российский поисковик вредоносное ПО Regin известно (благодаря информации, раскрытой в 2014-м Эдвардом Сноуденом) как один из инструментов группы "Пять глаз" — разведывательного альянса спецслужб США, Великобритании, Австралии Новой Зеландии и Канады. При этом не удалось выяснить, какая именно из пяти разведок стояла за попыткой взлома "Яндекса", произошедшей между октябрём и ноябрём 2018-го.

"Эта конкретная атака была выявлена командой безопасности "Яндекса" на очень ранней стадии, — заявил Reuters пресс-секретарь российской компании Илья Грабовский. — Она была полностью нейтрализована до того, как мог быть причинён какой-либо ущерб". При этом источники Reuters утверждают, что у хакеров был доступ к компьютерам поисковика в течение как минимум нескольких недель до того, как атака была обнаружена. После этого специалисты "Яндекса" обратились за помощью к коллегам из "Лаборатории Касперского".

Рассказавшие изданию об атаке источники сообщили, что хакеры пытались взломать системы подразделения исследований и разработок. Они, судя по всему, искали техническую информацию, которая бы помогла разобраться в особенностях авторизации пользователей "Яндекса" в аккаунтах. Это могло бы помочь спецслужбам получить доступ к личной информации пользователей российского поисковика. Использованная в атаке на "Яндекс" модификация Regin содержала ранее не обнаруживавшийся код, что снижает вероятность попыток хакеров третьих стран замаскировать свои действия под атаку одной из западных разведок.