西方情报机构黑客2018年底侵入俄罗斯搜索引擎Yandex

路透华盛顿/伦敦/旧金山6月27日 – 四位消息人士对路透表示,2018年底西方情报机构的黑客在俄罗斯搜索引擎Yandex(YNDX.O)植入一种罕见的黑客软件,以刺探其用户账户的情况。

消息人士称,这个黑客软件被称作Regin,据信是五眼联盟使用的软件。五眼联盟是由美国、英国、澳洲、新西兰和加拿大组成的情报分享联盟。这些国家的情报机构不予置评。

西方很少公开承认或谈及对俄罗斯的网络攻击。位于俄罗斯和其他地方的消息人士表示,不能确定五眼联盟中的哪个国家是此次网络攻击的幕后指使,其中三位消息人士直接掌握此次黑客攻击的情况。这次攻击发生在2018年10月和11月期间。

Yandex发言人Ilya Grabovsky在给路透的声明中承认发生了黑客攻击,但未透露更多的细节。

“这次攻击在初期就被Yandex安全团队发现。在造成任何破坏前已被完全清除,”他表示。

Yandex还表示,“Yandex安全团队的因应举措,确保了用户数据没有在此次攻击中外泄。”

Yandex形同“俄罗斯的谷歌”,其提供许多在线服务,包括网路搜索与预约打车等。该公司表示其在俄罗斯的月度用户数超过1.08亿。Yandex也在白俄罗斯、哈萨克斯坦与土耳其运营。

向路透描述此次攻击事件的消息人士表示,黑客似乎想要搜寻能够解释Yandex认证用户账户方式的技术信息。这类信息可能有助于间谍机构假扮为Yandex用户,取得他们的私人讯息。

消息人士表示,黑客攻击Yandex研发部门是为了进行间谍活动,而非干扰或窃取知识产权。他们表示,在被发现之前,这些黑客已经秘密入侵Yandex至少数周之久。

前美国国家安全局(NSA)雇员斯诺登(Edward Snowden)揭秘美国“监控门”事件后,2014年时恶意软件Regin被认定是五眼联盟使用的工具。

网路新闻媒体The Intercept的报导,认为2013年一宗比利时电信公司Belgacom被黑事件与稍早版本的Regin有关,并直指英国情报机构–英国政府通讯总部(GCHQ)和NSA为幕后主使。当时GCHQ不予置评,NSA则是否认涉案。

**确定源头不易**

安全专家表示,由于黑客使用隐匿技术,要找出黑客攻击事件的源头相当困难。

但消息人士说,在Yandex系统中发现的部份Regin代码从未在过去已知的任何黑客攻击事件出现过,攻击者蓄意利用已知的西方黑客工具来隐藏形迹的可能性因而降低。

三位消息人士说,Yandex向俄罗斯网路安全公司卡巴斯基(Kaspersky)求援,卡巴斯基认为黑客目标为Yandex内的一个开发者小组。有人向路透描述了一份卡巴斯基所做的不公开评估,其结论为黑客可能与西方情报人员使用Regin侵入Yandex有关。

卡巴斯基发言人不予置评。

美国国家情报总监办公室拒绝置评。白宫国安会未回覆置评请求。

美国网络安全企业赛门铁克表示,该公司最近也发现新版Regin。赛门铁克以客户机密为由拒绝说明是在何处发现的。(完)

编译 张荻/陈宗琦/李婷仪;审校 艾茂林/杜明霞/徐文焰

返回主页