האקרים מסוכנויות ביון מערביות תקפו את ענקית החיפוש הרוסית יאנדקס

החברה העומדת מאחורי מנוע החיפוש יאנדקס, המכונה לעתים קרובות 'גוגל של רוסיה', הייתה יעד של מתקפת סייבר שהתרחשה בסוף 2018, ושמקורה בהאקרים אשר פועלים בעבור סוכנויות מודיעין מערביות, כך על פי דיווח בלעדי של רויטרס.

הדיווח מיום ה' האחרון התבסס על ארבעה מקורות אנונימיים, שטענו כי מרגלים מטעם המערב הם העומדים מאחורי ההדבקה בזודנות שהתפשטה במחשבי המפתחים הרוסים של מנוע החיפוש, שירותי הדואר האלקטרוני ושירות העברת התשלומים, שעליהם אחראית ענקית המסחר האלקטרוני יאנדקס. לפי דיווחים, פגיעת הסייבר התרחשה במשך מספר שבועות בחודשים אוקטובר ונובמבר אשתקד.

רויטרס טוענת כי על פי הדיווחים שקיבלה, האקרים המועסקים על ידי ברית סוכנויות מודיעין מערביות, הידועה בשם Five Eyes ואשר כוללת שיתוף פעולה מודיעיני של ארצות הברית, בריטניה, קנדה, ניו זילנד ואוסטרליה, הם שפרצו ליאנדקס ועשו שימוש במספר סוגים נדירים של תוכנות זדוניות בכדי לרגל אחרי קבוצה ספציפית של מתכנתים בתוך חטיבת המחקר והפיתוח של הארגון.

המקורות ששוחחו עם רויטרס גם הוסיפו ואמרו שתוכנה זדונית ספציפית שנקראת רג'ין היא ששימשה את אנשי Five Eyes בכדי לפרוץ למנוע החיפוש יאנדקס. מדובר על זודנה שפותחה על ידי מטה התקשורת הממשלתית של בריטניה, ה-GCHQ, וה-NSA האמריקני בכדי לרגל אחרי אח"מים ברחבי העולם, כך נודע מהקבצים הסודיים ביותר שאותם הדליף חושף השחיתויות ואיש וויקיליקס אדוארד סנואודן. התוכנה, שעברה מודולציה והתאמה, נועדה בעיקר לשימוש בפעולות מעקב מורחבות, כך לפי הדיווחים. החשדות הן שההאקרים מברית הריגול המערבית רצו למצוא דרך סודית לפרוץ לחשבונות משתמשים ספציפיים, להגיע להודעות פרטיות ולנתונים רגישים אחרים.

ב-Five Eyes סירבו להגיב על הדיווח

באופן הגיוני למדי, ובהתחשב ברגישות של הנושא, ב-Five Eyes סירבו להגיב על הדיווח. יחד עם זאת, שלושה מתוך ארבעת המקורות בעלי הידע הישיר אודות הפעולות צוטטו כטוענים שהפריצות אירעו על רקע מתיחויות שונות בי המערב לרוסיה.

ההתקפות התגלו לפני שהצליחו להשפיע, כך אמר דובר הענקית הרוסית, שטען כי "המתקפה המסוימת זוהתה בשלב מוקדם מאוד על ידי צוות האבטחה של יאנדקס. היא נוטרלה לחלוטין לפני שכל נזק נעשה".

"הבטחת נתוני המשתמשים היא בעלת חשיבות מכרעת בעבורנו, ובעקבות ניסיון הפגיעה נקטנו באמצעים הנדרשים על מנת להבטיח שלא נהיה רגישים להתקפה כזו בעתיד, אנו ממשיכים להשתמש בכל הכלים הרלוונטיים להגנת סייבר וכן לשתף פעולה גם עם מומחים מובילים של צד שלישי וספקים בכדי להגן על פרטיות המשתמשים", הוסיף הדובר.