דיווח: האקרים בשליחות סוכנויות ריגול מערביות פרצו ליאנדקס הרוסית
לפי רויטרס, ההאקרים החדירו נוזקה מתקדמת מסוג Regin שנועדה לריגול ומעקב אחרי חשבונות משתמשים של ענקית האינטרנט; נוזקה זו משמשת את סוכנויות הביון של ארה"ב, קנדה, בריטניה, אוסטרליה וניו זילנד
האקרים שפעלו בשליחות של סוכנויות ריגול מערביות פרצו למערכות של ענקית האינטרנט הרוסית יאנדקס בסוף 2018. על פי דיווח של סוכנות רויטרס, ההאקרים החדירו נוזקה מתקדמת שנועדה לריגול ומעקב אחרי חשבונות משתמשים של החברה.
קראו עוד בכלכליסט:
- מה קורה כשפוטין שולח את אחד המשקיעים שלך לכלא הרוסי
- תערוכת אקומושן: יאנדקס ערכה נסיעות הדגמה ראשונות ברכבי ניסוי אוטונומיים
- יאנדקס קיבלה אישור לבצע ניסויי רכב אוטונומי בישראל
הנוזקה שמכונה Regin ידועה בכך שהיא נמצאת בשימושן של סוכנויות הביון של ארה"ב, קנדה, בריטניה, אוסטרליה וניו זילנד כך על פי חשיפת מסמכי אדוארד סנודן מ-2014. חמש הסוכנויות, שמכונות "חמש העיניים", משתפות פעולה מזה שנים רבות בתחום הסייבר. עם זאת, זו הפעם הראשונה שנחשף מבצע תקיפה שמיוחס להן ושכוון אל חברה רוסית.
רכב אוטונומי של יאנדקס צילום: יאנדקס
תקיפות סייבר על רוסיה בידי מדינות המערב הן נושא שלא זוכה לחשיפה נרחבת. רוב התקיפות הבין מדינתיות שנחשפו בשנים האחרונות היו פעולות של סין, רוסיה או איראן. עם זאת בשנה האחרונה הרחיב נשיא ארה"ב, דונלד טראמפ, את סמכויות התקיפה של מערך הסייבר האמריקאי ואף רמז על כך שארה"ב לא תהסס לתקוף במקרה הצורך.
עם זאת חשוב לציין שקשה מאוד לייחס בוודאות פעילות סייבר לגורם כלשהו. במקרה הנוכחי, הייחוס בוצע עקב זיהוי הנוזקה ששימשה בתקיפה. חברת הסייבר הרוסית קספרסקי ניהלה את החקירה ומצאה שהגרסה של הנוזקה ששימשה במקרה הנוכחי הכילה קוד שלא נמצא בגרסאות קודמות שלה. החברה העריכה שעקב התחכום שלה, פיתוח הנוזקה בוצע בידי גורמים ממשלתיים במערב.
גם בחברת סימנטק האמריקאית מעריכים שמדובר בתקיפה ממשלתית. "Regin מהווה את יהלום הכתר של תשתיות תקיפת סייבר. התחכום והיכולות שלה מעמידות אותה במקום משלה בין כלי תקיפת הסייבר", אמר לרויטרס, ויקראם ת'אקור, מנהל טכני בסימנטק. "בהתחשב בקורבן, ובשילוב עם היקף ההשקעה הנדרשת לפיתוח ותחזוקה של כלי כמו Regin, אפשר לומר שיש רק קומץ מדינות בעולם שיכולות לעמוד מאחוריה".
לדברי יאנדקס, התקיפה זוהתה בשלב מאוד מוקדם שלה ונוטרלה לפני שנגרם לה נזק מהותי. יאנדקס נתפסת במערב כמקבילה של גוגל ברוסיה. לחברה יש כ-108 מיליון משתמשים והיא פעילה בכל המרחב האסייתי כולל בטורקיה, בלארוס וקזחסטן. בין היתר היא מפעילה שורה ארוכה של שירותים מקוונים כגון שירותי מייל. היא נחשבת למפעילת מנוע החיפוש החמישי בגודלו בעולם אחרי גוגל, יאהו, בינג וביידו הסינית.
יש לה גם מיזם תחבורה שיתופית ומכוניות אוטונומיות שפועל גם בישראל. החברה מחזיקה מרכז מו''פ ומושקעת בשורה של סטארט-אפים מקומיים. יאנדקס לא נתפסת כחברה המזוהה עם הקרמלין - אך היא גם מהווה את אחד מהמאגרים העיקריים למידע אישי על משתמשים ברוסיה ומדינות הלוויין שלה.