又下黑手!五眼联盟被曝在俄罗斯植入黑客软件(组图)
据路透社6月28日报道,四名知情人士透露,在2018年10月和11月期间,西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件,以用来监控用户账户的活动。
Yandex被称作“俄罗斯的谷歌”,总部位于莫斯科,提供从网络搜索到预约打车等许多在线服务。该公司表示,其在俄罗斯的月度用户数超过1.08亿,同时也在白俄罗斯、哈萨克斯坦与土耳其运营。
知情人士称,这个黑客软件名为Regin。美国中央情报局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾曝光称,Regin是美国国家安全局(NSA)开发使用的黑客攻击软件,2014年,Regin被认定是“五眼联盟”使用的黑客软件。
“五眼联盟”是二战后英美多项秘密协议催生的情报分享联盟,由美国、英国、澳大利亚、新西兰和加拿大组成,联盟内部互相分享情报信息。目前还不能确定“五眼联盟”中的哪个国家是此次攻击的幕后主使。
三名知情人士说,俄罗斯搜索引擎公司Yandex就此事向网络安全公司卡巴斯基求援,卡巴斯基认为,黑客是Yandex内部的一个开发者小组。卡巴斯基的一份内部评估报告显示,黑客可能与西方情报机构有关,他们利用Regin攻破了Yandex。
Yandex发言人伊利亚·格拉博夫斯基在给路透社的声明中承认,发生了黑客攻击,但拒绝提供更多细节,并表示“黑客发起攻击的初期,Yandex安全团队就已经察觉到,在造成破坏之前就及时进行了处理,确保了用户数据的安全。”知情人士则透露,在被发现之前,这些黑客已经秘密入侵Yandex至少数周。
知情人士认为,西方情报部门的黑客攻击Yandex是为了进行间谍活动,而非干扰或窃取知识产权。黑客似乎是想弄清楚Yandex是用什么样的技术手段认证用户账户的。一旦掌握这种技术,黑客就能伪装成Yandex用户,并取得用户私人信息。
安全专家表示,由于黑客使用了很隐蔽的技术手段,所以很难确定网络攻击的源头。不过,此次攻击中出现在Yandex系统里的部分Regin代码从未在以往的黑客事件中出现过,所以他们不太可能用已知的西方黑客工具来隐藏踪迹。
目前,其余涉事各方都未对此事作出回应。