路透:“五眼聯盟”攻破俄羅斯搜索引擎,試圖獲取用戶私密通訊
據路透社6月28日報道,四名知情人士透露,在2018年10月和11月期間,西方“五眼聯盟”的情報機構曾在俄羅斯的搜索引擎Yandex植入一種罕見的黑客軟件,以用來監控用戶賬戶的活動。
Yandex被稱作“俄羅斯的谷歌”,總部位於莫斯科,提供從網絡搜索到預約打車等許多在線服務。該公司表示,其在俄羅斯的月度用戶數超過1.08億,同時也在白俄羅斯、哈薩克斯坦與土耳其運營。
知情人士稱,這個黑客軟件名為Regin。美國中央情報局(CIA)前僱員、“稜鏡門”事件主角斯諾登(Edward Snowden)披露的美國政府文件中曾曝光稱,Regin是美國國家安全局(NSA)開發使用的黑客攻擊軟件,2014年,Regin被認定是“五眼聯盟”使用的黑客軟件。
“五眼聯盟”是二戰後英美多項祕密協議催生的情報分享聯盟,由美國、英國、澳大利亞、新西蘭和加拿大組成,聯盟內部互相分享情報信息。目前還不能確定“五眼聯盟”中的哪個國家是此次攻擊的幕後主使。
三名知情人士說,俄羅斯搜索引擎公司Yandex就此事向網絡安全公司卡巴斯基求援,卡巴斯基認為,黑客是Yandex內部的一個開發者小組。卡巴斯基的一份內部評估報告顯示,黑客可能與西方情報機構有關,他們利用Regin攻破了Yandex。
Yandex發言人伊利亞·格拉博夫斯基在給路透社的聲明中承認,發生了黑客攻擊,但拒絕提供更多細節,並表示“黑客發起攻擊的初期,Yandex安全團隊就已經察覺到,在造成破壞之前就及時進行了處理,確保了用戶數據的安全。”知情人士則透露,在被發現之前,這些黑客已經祕密入侵Yandex至少數週。
知情人士認為,西方情報部門的黑客攻擊Yandex是為了進行間諜活動,而非干擾或竊取知識產權。黑客似乎是想弄清楚Yandex是用什麼樣的技術手段認證用戶賬戶的。一旦掌握這種技術,黑客就能偽裝成Yandex用戶,並取得用戶私人信息。
安全專家表示,由於黑客使用了很隱蔽的技術手段,所以很難確定網絡攻擊的源頭。不過,此次攻擊中出現在Yandex系統裡的部分Regin代碼從未在以往的黑客事件中出現過,所以他們不太可能用已知的西方黑客工具來隱藏蹤跡。
目前,其餘涉事各方都未對此事作出迴應。
(編輯:YZM)