Хакеры, работающие на западные спецслужбы, в октябре – ноябре 2018 года тайно внедрили вредоносное ПО в российскую поисковую компанию "Яндекс" с целью шпионить за аутентификацией учетных записей пользователей. Об этом 27 июня сообщило агентство Reuters со ссылкой на четыре источника.
Вирус-шпион Regin, обнаруженный службой безопасности "Яндекса", используется киберальянсом, который делится разведданными с США, Великобританией, Австралией, Новой Зеландией и Канадой. Спецслужбы этих стран от комментариев отказались.
Суть работы Regin, который впервые был идентифицирован в 2014 году после откровений беглого сотрудника Агентства национальной безопасности США Эдварда Сноудена, в том, что вирус выдавал себя за пользователя "Яндекса" и пытался, не будучи обнаруженным, получить доступ к массиву личных сообщений. Собеседники агентства уверены, что речь шла именно о шпионаже, а не о краже интеллектуальной собственности.
Официальный представитель "Яндекса" Илья Грабовский признал инцидент, заявив, что атака была полностью нейтрализована до того, как был нанесен какой-либо ущерб пользователям.
По данным источников Reuters, в обнаружении и идентификации вредоносного ПО, попавшего в "Яндекс", принимала участие лаборатория Касперского.