هکرهای آژانسهای جاسوسی غربی با استفاده از نوع نادری از بدافزار به نام #Regin، موتور جستجوی یاندکس را هک کردهاند تا بتوانند از کاربران این موتور جستجوی روسی جاسوسی کنند.
یاندکس یک موتور جستجوی روسی است که در زمینه محصولات اینترنتی و سرویسهایی از جمله تجارت، حمل و نقل، ناوبری، اپلیکیشنهای کاربردی موبایل و تبلیغات آنلاین فعالیت میکند.
طبق گزارش رویترز، بدافزار Regin یکی از پیچیدهترین و نادرترین بدافزارهایی است که توسط “Five Eyes” یا اتحادیه اطلاعاتی کشورهای ایالات متحده، بریتانیا، استرالیا، نیوزیلند و کانادا استفاده میشود. هدف این حملات واحد تحقیق و توسعه یاندکس بوده و این حملات بیشتر به دلیل اهداف جاسوسی انجام شده و هیچ اختلال یا سرقت اطلاعات خاصی صورت نگرفته است.
به دلیل اینکه حملات توسط متخصصان امنیتی این موتور جستجو شناسایی نشد در نتیجه جهت انجام تحقیقات بیشتر از شرکت امنیتی کاسپر اسکای درخواست کمک شد که بعد از انجام تحقیقات مربوطه توسط این شرکت امنیتی، مشخص شد که هدف حمله گروهی از توسعهدهندگان داخلی یاندکس بوده است و مهاجمانی که این حملات را انجام دادهاند، حداقل به مدت چند هفته و بدون شناسایی شدن دسترسی پایداری را به یاندکس داشتهاند.
طبق گزارش رویترز، هکرها به دنبال اطلاعات فنی مربوط به چگونگی احراز هویت حسابهای کاربری توسط یاندکس بودهاند. چنین اطلاعاتی میتواند به جعل حسابهای کاربری یاندکس و دسترسی به پیامهای خصوصی کاربران منجر شود.
منبع خبر:
- 5