Vào cuối năm 2018, công cụ tìm kiếm Yandex của Nga đã phát hiện ra rằng một loại phần mềm độc hại hiếm gặp đã được tìm thấy trên mạng của họ, sau một vụ hack.
Phần mềm độc hại, được gọi là Regin, hiện được xác định là đang được sử dụng bởi cơ quan tình báo "Năm mắt", bao gồm Hoa Kỳ, Anh và Canada. Với Yandex là công cụ tìm kiếm phổ biến nhất ở Nga, điều này giống như một quốc gia nước ngoài hack Google để theo dõi người Mỹ.
Vậy tại sao Five Eyes, hoặc một thành viên của nhóm, bị nghi ngờ đã phát động một cuộc tấn công vào công cụ tìm kiếm Nga? Và những gì xảy ra bây giờ, cuộc tấn công đã được xác định?
Giải thích về Yandex Hack
Theo người phát ngôn của Yandex, cuộc tấn công "đã được vô hiệu hóa hoàn toàn trước khi thiệt hại xảy ra". Yandex cho biết họ đã vô hiệu hóa mối đe dọa bằng cách gọi các kỹ sư từ Kaspersky, một công ty chống vi-rút của Nga.
Tất nhiên, Kaspersky có lịch sử tranh cãi địa chính trị, ví dụ, hiện là dịch vụ VPN hợp pháp duy nhất ở Nga, chứng minh rằng chính phủ Nga có mức độ truy cập dữ liệu đồng ý.
Các nguồn tin cho biết những kẻ tấn công đang tìm kiếm thông tin có thể giúp chúng truy cập vào tài khoản và tin nhắn cá nhân của người dùng và tin tặc đã giữ quyền truy cập vào Yandex trong "ít nhất vài tuần mà không bị phát hiện".
Các nguồn tin của Reuters cũng cho biết, mặc dù các kỹ sư của Kaspersky có thể xác định phần mềm độc hại Regin được sử dụng trong vụ tấn công là gì, nhưng họ không thể chắc chắn nó đến từ đâu. Điều này là do có những khía cạnh của mã không bao giờ được sử dụng trong các cuộc tấn công mạng.
Kaspersky từ chối bình luận về câu chuyện của Reuters.
Tại sao Yandex Retras xảy ra?
Không có ý kiến từ bất kỳ nhân viên an ninh nào, thật khó để xác định lý do tại sao nhân viên an ninh sẽ nhắm mục tiêu Yandex.
Tuy nhiên, khá rõ ràng rằng với sự phổ biến của Yandex ở Nga, bất kỳ sự gián đoạn lớn nào cũng sẽ gây ra đau đầu về kinh tế cho đất nước.
Ví dụ, hãy tưởng tượng rằng một thế lực nước ngoài có thể hack Google và truy cập thành công dữ liệu mà họ có về người dùng; kết quả sẽ là chưa từng có.
Vụ hack Yandex xảy ra khi căng thẳng quốc tế giữa Nga và phương Tây gia tăng, bao gồm các cáo buộc về sự can thiệp của Nga vào cuộc bầu cử ở Mỹ.
Chuyện gì xảy ra bây giờ
Ngay bây giờ, có vẻ như sẽ không có gì xảy ra, ít nhất là ở nơi công cộng.
Không có cơ quan an ninh quốc tế nào bình luận về vụ tấn công, từ nhóm Five Eyes hoặc từ chính nước Nga. Thậm chí, một phát ngôn viên của Kremlin nói với Reuters rằng Nga không biết về cuộc tấn công này. Nhưng họ tuyên bố rằng, Yandex và các công ty Nga khác bị tấn công mỗi ngày. Nhiều cuộc tấn công đến từ các nước phương tây. "Cuộc chiến, dường như.
Cá nhân, mặt khác, có thể an toàn khi cho rằng sẽ có một số cách để đáp ứng. Các cuộc tấn công mạng đang ngày càng trở nên phổ biến, cả chống lại Mỹ. Hoa Kỳ Đối đầu với các đồng minh Five Eyes, và được cho là bởi EE. Hoa Kỳ Chống lại các nước mà nó coi là thù địch.
Tháng trước, chẳng hạn, đã có các cuộc tấn công chống lại Nga và Iran, trong bầu không khí căng thẳng hơn giữa các quốc gia và Mỹ. Hoa Kỳ Mặc dù cuộc chiến ngôn từ giữa EE. Với Mỹ, Nga, Iran, Bắc Triều Tiên và Trung Quốc có thể sẽ không bao giờ đạt được một cuộc chiến tranh quân sự toàn diện, cuộc chiến tranh lạnh an ninh không gian mạng dường như đang nóng lên.
Tìm hiểu thêm về các tin tức công nghệ mới nhất trên Tech.co
