Västerländska underrättelseagenter ska ha hackat "Googla Ryssland"

I slutet av 2018 upptäckte den ryska sökmotorn Yandex att en sällsynt typ av skadlig programvara hittades på deras nätverk, efter ett hack.

Skadlig programvara, känd som Regin, identifieras för närvarande som används av underrättelsetjänsten “Five Eyes”, som inkluderar USA, Storbritannien och Kanada. Med Yandex som den mest populära sökmotorn i Ryssland är detta som ett främmande land som hackar Google för att spionera på amerikaner.

Så varför misstänks Five Eyes, eller en medlem i gruppen, för att ha inlett en attack mot den ryska sökmotorn? Och vad händer nu, attacken har identifierats?

Yandex Hack förklarat

Enligt en talesperson för Yandex var attacken “helt neutraliserad innan skadan inträffade”. Yandex sa att det neutraliserade hotet genom att ringa ingenjörer från Kaspersky, ett ryskt antivirusföretag.

Naturligtvis har Kaspersky en historia av geopolitiska kontroverser, till exempel är han för närvarande den enda lagliga VPN-tjänsten i Ryssland, vilket bevisar att den ryska regeringen har en överenskommen nivå av dataåtkomst.

Källorna sa att angriparna letade efter information som kunde hjälpa dem att få tillgång till användarnas konton och privata meddelanden, och att hackarna höll tillgången till Yandex i “minst några veckor utan att bli hackade. upptäck”.

Reuters källor sa också att även om Kasperskys ingenjörer kunde avgöra vilken Regin skadlig kod som användes i attacken, kunde de inte vara säkra på var den kom ifrån. Det beror på att det finns aspekter av koden som aldrig bör användas vid cyberattacker.

Kaspersky avböjde att kommentera Reuters-berättelsen.

Varför händer Yandex Retras?

Utan kommentarer från någon säkerhetspersonal är det svårt att avgöra varför säkerhetspersonal skulle rikta in sig på Yandex.

Det är dock helt klart att med tanke på Yandex popularitet i Ryssland kommer alla större störningar att orsaka en ekonomisk huvudvärk för landet.

Föreställ dig till exempel att en främmande makt kan hacka Google och framgångsrikt få tillgång till den information den har om sina användare; Resultaten kommer att vara oöverträffade.

Yandex-hacket kommer när internationella spänningar mellan Ryssland och väst ökar, inklusive anklagelser om rysk inblandning i det amerikanska valet.

Vad händer nu?

Just nu ser det ut som att ingenting kommer att hända, åtminstone offentligt.

Inga internationella säkerhetsorgan har kommenterat attacken, varken från Five Eyes-gruppen eller från Ryssland självt. Till och med en talesman för Kreml sa till Reuters att Ryssland inte kände till attacken. Men de hävdar att Yandex och andra ryska företag attackeras varje dag. Många attacker kommer från västländer. “Kriget verkar det som.

Individer, å andra sidan, kan vara säkra att anta att det kommer att finnas något sätt att svara på. Cyberattacker blir allt vanligare, både mot USA. USA konfronteras med Five Eyes-allierade, och påstås av EE. USA Mot länder anser den vara fientlig.

Förra månaden skedde till exempel attacker mot Ryssland och Iran, i en atmosfär av större spänning mellan länderna och USA. USA Trots ordkriget mellan EE. Med USA, Ryssland, Iran, Nordkorea och Kina sannolikt aldrig kommer att nå ett heltäckande militärt krig, verkar det kalla kriget för cybersäkerhet vara på väg att värmas upp.

Läs mer om de senaste tekniska nyheterna på Tech.co