RetasPara pekerja yang bekerja untuk badan intelijen Barat masuk ke perusahaan pencarian Internet Rusia Yandex pada akhir 2018 dan menyebarkan jenis malware yang langka dalam upaya untuk memata-matai akun pengguna, kata empat orang yang mengetahui masalah tersebut kepada Reuters.
Malware, yang disebut Regin, diketahui digunakan oleh aliansi berbagi intelijen “Five Eyes” dari Amerika Serikat, Inggris, Australia, Selandia Baru, dan Kanada, kata sumber tersebut. Badan intelijen di negara-negara itu menolak berkomentar.
Serangan dunia maya Barat terhadap Rusia jarang diakui atau dibicarakan secara terbuka. Tidak dapat ditentukan mana dari lima negara yang berada di belakang serangan terhadap Yandex, kata sumber di Rusia dan di tempat lain, tiga di antaranya memiliki pengetahuan langsung tentang serangan tersebut. topi. Pelanggaran terjadi antara Oktober dan November 2018.
Juru bicara Yandex Ilya Grabovsky mengakui insiden itu dalam sebuah pernyataan kepada Reuters tetapi menolak memberikan rincian lebih lanjut. “Serangan khusus ini terdeteksi pada tahap yang sangat awal oleh tim keamanan Yandex. Itu sepenuhnya dinetralkan sebelum terjadi kerusakan,” katanya.
Perusahaan, yang dikenal luas sebagai “Google Rusia” untuk berbagai layanan online dari pencarian Internet hingga email dan pemesanan taksi, mengatakan memiliki lebih dari 108 juta pengguna bulanan di Rusia. Itu juga beroperasi di Belarus, Kazakhstan dan Turki.
Sumber yang menggambarkan serangan itu kepada Reuters mengatakan topiTampaknya sedang mencari informasi teknis yang dapat menjelaskan bagaimana Yandex mengautentikasi akun pengguna. Informasi tersebut dapat membantu agen mata-mata menyamar sebagai pengguna Yandex dan mendapatkan akses ke pesan pribadi mereka.
Itu topi dari unit penelitian dan pengembangan Yandex dimaksudkan untuk tujuan spionase daripada mengganggu atau mencuri kekayaan intelektual, kata sumber tersebut. Itu topiers mempertahankan akses rahasia ke Yandex setidaknya selama beberapa minggu tanpa terdeteksi, kata mereka.
Malware Regin diidentifikasi sebagai alat Five Eyes pada tahun 2014 setelah pengungkapan oleh mantan kontraktor Badan Keamanan Nasional AS (NSA) Edward Snowden.
Laporan oleh The Intercept, bersama dengan surat kabar Belanda dan Belgia, menghubungkan Regin versi sebelumnya dengan a topi di perusahaan telekomunikasi Belgia Belgacom pada 2013 dan mengatakan agen mata-mata Inggris Government Communications Headquarters (GCHQ) dan NSA bertanggung jawab. GCHQ menolak berkomentar pada saat itu dan NSA membantah terlibat.
‘Permata Mahkota’
Pakar keamanan mengatakan sulit untuk mengaitkan serangan siber dengan metode penyamaran yang digunakan oleh topilebih buruk.
Tetapi beberapa kode Regin yang ditemukan di sistem Yandex belum digunakan dalam serangan dunia maya sebelumnya yang diketahui, kata sumber tersebut, mengurangi risiko penyerang dengan sengaja menggunakan Barat yang dikenal. topialat untuk menutupi jejak mereka.
Yandex memanggil perusahaan keamanan siber Rusia Kaspersky, yang menentukan bahwa penyerang menargetkan sekelompok pengembang di dalam Yandex, kata tiga sumber. Penilaian pribadi oleh Kaspersky, dijelaskan kepada Reuters, telah selesai topikemungkinan terkait dengan intelijen Barat, Yandex melanggar Regin.
Yandex memanggil perusahaan keamanan siber Rusia Kaspersky, yang menentukan bahwa penyerang menargetkan sekelompok pengembang di dalam Yandex, kata tiga sumber. Penilaian pribadi oleh Kaspersky, dijelaskan kepada Reuters, telah selesai topikemungkinan terkait dengan intelijen Barat, Yandex melanggar Regin.
Seorang juru bicara Kaspersky menolak berkomentar.
Kantor Direktur Intelijen Nasional AS menolak berkomentar. Dewan Keamanan Nasional Gedung Putih tidak menanggapi permintaan komentar.
Dmitry Peskov, juru bicara Kremlin, mengatakan RusiaPemerintah tidak mengetahui serangan khusus ini terhadap Yandex. “Yandex dan lainnya Rusian perusahaan diserang setiap hari. Banyak serangan datang dari negara-negara Barat,” katanya.
Yandex yang berbasis di Moskow, sebuah perusahaan swasta yang terdaftar di NASDAQ di Amerika Serikat dan Bursa Efek Moskow, berada di bawah kendali peraturan yang lebih ketat oleh pemerintah Rusia setelah penerapan undang-undang internet baru. Herman Gref, mantan Menteri Ekonomi dan Perdagangan Rusia, menjadi anggota dewan Yandex pada 2014.
Perusahaan cybersecurity Amerika Symantec mengatakan baru-baru ini juga menemukan versi baru Regin. Symantec menolak untuk membahas di mana sampel ini ditemukan, dengan alasan kerahasiaan pelanggan.
“Regin adalah permata mahkota dari kerangka serangan yang digunakan untuk spionase. Arsitektur, kompleksitas, dan kemampuannya berada dalam rata-ratanya sendiri,” Vikram Thakur, direktur teknis di Symantec Security Response, mengatakan kepada Reuters. “Kami telah melihat berbagai komponen Regin dalam beberapa bulan terakhir.”
“Berdasarkan viktimologi bersama dengan investasi yang diperlukan untuk membuat, memelihara, dan mengoperasikan Regin, kami yakin hanya ada segelintir negara yang berada di balik keberadaannya,” kata Thakur. “Regin kembali masuk radar pada 2019.”