Management

Security
code

‘Westerse inlichtingendienst hackte ‘Russische Google’’

Bij hack gebruikte Regin-malware duidt op betrokkenheid van Five Eyes-alliantie, stellen anonieme bronnen. 

28 juni 2019

Bij hack gebruikte Regin-malware duidt op betrokkenheid van Five Eyes-alliantie, stellen anonieme bronnen. 

Het Russische Yandex, dat te boek staat als het ‘Google van Rusland’, is eind 2018 gehackt door een westerse inlichtingendienst. Dat schrijft persbureau Reuters op basis van vier anonieme ingewijden. Het bedrijf heeft de berichten inmiddels bevestigd, maar zegt dat er niets is buitgemaakt.

De hackers zouden zichzelf in oktober en november vorig jaar toegang hebben verschaft tot de systemen van de Russische zoekgigant. Volgens de bronnen deed de inlichtingendienst dit om malware te kunnen installeren en zo uiteindelijk accounts van het bedrijf te kunnen bespioneren. Het bedrijf heeft 108 miljoen maandelijkse gebruikers in Rusland, maar is ook actief in Wit-Rusland, Kazachstan en Turkije.

Five Eyes

Van de malware die gebruikt zou zijn, genaamd Regin, is bekend dat deze wordt gebruikt door de ‘Five Eyes- alliantie, de samenwerking van inlichtingendiensten van de VS, het Verenigd Koninkrijk, Asutralië, Nieuw-Zeeland en Canada. Geen van de inlichtingendiensten heeft tot nu toe gereageerd op de aantijgingen. De Regin-malware werd in 2014 geïdentificeerd als een tool die gebruikt wordt door Five Eyes, na onthullingen van Edward Snowden.

Een woordvoerder van Yandex, Ilya Grabovsky, reageerde bevestigend over de aanval tegenover persbureau Reuters, maar wilde verder niet in detail treden, anders dan te verklaren dat Yandex ongeschonden is gebleven. “Deze aanval werd in een zeer vroeg stadium door ons beveiligingsteam gedetecteerd, en is volledig geneutraliseerd voordat er schade is aangericht”, verklaarde Grabovsky. Op het eigen blog verklaart de voorlichter van Yandex ook dat er geen gebruikersdata is buitgemaakt door de hackers.

Accountverificatie

Volgens de bronnen waren de aanvallers vooral geïnteresseerd in de technische informatie die verklaart hoe Yandex gebruikersaccounts verifieert, zo schrijft Reuters. Deze info zou de inlichtingendienst helpen om zich uit te kunnen geven als een reguliere gebruiker van Yandex, om vervolgens toegang tot privéberichten te krijgen.

Volgens de ingewijden zou de hackers enkele weken heimelijk toegang hebben gehad tot Yandex, alvorens ze werden ontdekt. De bronnen verklaren dat de hackers vooral uit zijn op het spioneren, en niet zozeer in het stelen of verstoren van intellectueel eigendom.

Lees meer over
Lees meer over Management OP AG Intelligence
2
Reacties
Thomas Niehe 28 juni 2019 15:21

Scherp opgemerkt, dank!

Mark Astro 28 juni 2019 12:46

108 maal 1 miljoen

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.