Yandex,这家公司被称为“俄罗斯百度”,包括FBI、包括MI5在内的西方情报机构都盯上了。
据路透社报道,西方情报机构五眼联盟将黑客软件Regin植入俄罗斯搜索引擎Yandex。
Regin,也被证明是棱镜门事件的犯罪工具。
Yandex受到黑客攻击,是一家,顶级产品是搜索引擎,在俄罗斯的市场份额超过60%,相当于美国谷歌,中国百度。
此外,他们还拥有在线叫车、地图、支付、社交网络、人工智能语音助手、自动驾驶等业务,涵盖俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、乌兹别克斯坦等国家,可以说是斯拉夫世界的互联网巨头。
然而,这些情报机构并没有直接通过黑客软件窃取Yandex公司的情报,而是为用户增加了V认证技术,这样就可以打开小号,假装是认证的人,从而获得情报。
最后,他不仅失败了,还被现场抓住了。
偷技术,装大V,搞情报据路透社报道,该软件的植入可以刺探Yandex用户账户的情况。背后的黑客似乎想通过Regin找到Yandex用户认证的技术信息,这样他们就可以冒充Yandex用户,窃取私人信息,以这种方式进行间谍活动。
另一种解释方式,就像黑客偷走社交网站的V认证技术,给自己的小号V一样,可以冒充名人招摇撞骗。
发起攻击的五眼联盟是美国、英国、加拿大、澳大利亚和新西兰的情报组织。美国中央情报局(CIA)、联邦调查局(FBI)、国家安全局(NSA),英国军情五处(MI5)、军情六处(MI6)等待名情报机构在五眼联盟范围内。
去年10月和11月,Yandex发言人Ilyaya发生了黑客攻击事件 Grabovsky承认了这一攻击,称Yandex安全团队在攻击初期发现了这一攻击,恶意软件在破坏前已被清除,因此没有用户数据泄露。
攻击失败,但一开始就被拉了出来,真的很尴尬。
但是Yandex是如何确定这次攻击来自五眼联盟的呢?
这个结论来自俄卡巴斯基斯基(Kaspersky)。
消息人士说,Yandex曾向卡巴斯基寻求帮助。卡巴斯基认为,这次攻击的目标是Yandex的一个开发团队。
此外,卡巴斯基对此进行了不公开的评估,将结论的矛头指向了这些西方情报机构,认为他们用Regin软件入侵了Yandex。
巧合的是,赛门铁克(Sy ** ntec)最近也发现了新版Regin软件,但是涉及到客户机密,赛门铁克并没有公开说Regin的踪迹是从哪里发现的。
“棱镜门”作案工具Regin黑客软件Regin攻击Yandex是一个完全官方背景的工具。
它来自美国国家安全局(NSA)与英国政府通信总部(GCHQ),连接NSA和GCHQ两个幕后机构的Windows系统计算机。
在棱镜门事件的调查结果中,Regin出现在NSA窃取数据的计算机上,而英国GCHQ攻击Belgacom也被怀疑使用Regin。
根据卡巴斯基的信息,虽然Regin的样本早在2003年就出现了,但他们直到2012年才意识到这个恶意软件的存在。直到2014年11月,Regin才被卡巴斯基、赛门铁克和新闻网站Then接受 Intercept公之于众。
鉴于身后的“爸爸”都是西方世界的大国,为情报机构服务的黑客软件Regin经常被用于与“爸爸”关系不好的国家。
△ 这张照片来自赛门铁克根据赛门铁克2014年的数据报告,大约28%的被Regin感染的电脑在俄罗斯,24%在沙特阿拉伯 ** ,此外,墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦也发生了Regin攻击。
△ 这张照片来自赛门铁克此外,他们攻击的目的和政府机构,大部分被攻击的电脑都是普通人自己的电脑,还有通信、医疗、能源、航空、科研等不同机构的电脑。
参考资料:
[1] >cn.reuters.com/article/hacker-2018-russia-yandex-0628-idCNKCSTT053
[2] >sy ** ntec.com/connect/blogs/regin-0
— 完 —
量子位 · QbitAI
վ'ᴗ' ի 跟踪人工智能技术和产品的新动态
戳右上角「 关注」获取最新信息↗↗
如果你喜欢,请分享或喜欢~比较心❤