В киберразведывательный альянс Five Eyes входят США, Великобритания, Австралия, Канада и Новая Зеландия. Кто-то из этих стран атаковал Яндекс в октябре-ноябре 2018 года, о чём рассказывает агентство Reuters со ссылкой на четыре источника.
По данным Reuters, прежде чем атака на Яндекс была нейтрализована, хакеры, работающие на западные службы, несколько недель имели доступ к системам компании. Целью атаки стали разработчики Яндекса. Кибершпионы хотели получить техническую информацию об аутентификации пользователей в сервисах компании — это необходимо для того, чтобы хакеры смогли проникать в актуальные учётные записи, получая доступ к личным данным и сообщениям, а также выдавать себя за пользователей Яндекса.
Источники Reuters уверяют, что взлом отдела исследований и разработок Яндекса был направлен на шпионаж, но не на кражу интеллектуальной собственности. Для взлома использовалась вредоносная программа Regin, которой в основном пользуются спецслужбы стран, входящих в киберразведывательный альянс Five Eyes. Изначально Regin была разработана в США — о ней стало широко известно 5 лет назад после того, как экс-сотрудник Агентства национальной безопасности США Эдвард Сноуден вскрыл информацию об инструментах разведки США.
В Яндексе подтвердили факт попыток взлома, однако подчеркнули, что благодаря тому, что атака была с самого начала нейтрализована, злоумышленники получить доступ к данным пользователей сервисов компании не смогли. Также Яндекс уверяют, что компания часто сталкивается с киберугрозами, но всегда рассказывать об этом в пресс-службе не могут из-за соответствующей корпоративной политики Яндекса:
Самое важное для нас — обеспечение устойчивой работы всех сервисов и надёжной защиты данных наших пользователей. Безопасность чрезвычайно важна для нас, и мы используем для этого все необходимые инструменты, в том числе сотрудничаем с профильными компаниями.
Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса, — заявил пресс-секретарь компании Илья Грабовский.
