Vestlige efterretningstjenester hackede russisk svar på Google

Ruslands version af Google, Yandex, er blevet ramt af en ondsindet software, der skulle spionere i brugernes personlige data. Den anvendte software er tidligere blevet anvendt af vestlige efterretningstjenester, og det mistænkes, at de også står bag dette angreb.

Den russiske virksomhed Yandex, der bliver omtalt som den russiske udgave er Google, er blevet ramt af et hackerangreb. Programmet, der blev anvendt i angrebet, bliver ofte anvendt af vestlige efterretningstjenester, som Edward Snowden kunne afsløre i 2014. Fold sammen
Læs mere
Foto: Alexander NEMENOV/Ritzau Scanpix

Hackere fra vestlige efterretningstjenester har brudt ind i den russiske søgemaskine Yandex sidst i 2018 med en bestemt software i et forsøg på at overvåge russiske brugere og deres konti på forskellige sociale medier og hjemmesider.

Det skriver nyhedsbureauet Reuters.

Softwareprogrammet, der kaldes Regin, bliver brugt af efterretningstjenester fra den vestlige dataudvekslingsalliance, der bliver kaldt for »De Fem Øjne«. Disse lande omfatter Amerika, Storbritannien, Australien, New Zealand og Canada. Disse landes efterretningstjenester har ikke ønsket at kommentere, skriver nyhedsbureauet.

Det kunne ifølge Reuters ikke anslås, hvilket et af disse lande stod bag angrebet på Yandex. Det er dog kendt, at angrebet foregik mellem oktober og november 2018, og at hackerne i flere uger havde adgang til private korrespondencer i firmaets forsknings- og udviklingsteams, før brudet blev opdaget.

»Dette specifikke angreb blev hurtigt opdaget i et tidligt stadie af sikkerhedsteamet i Yandex. Det blev derefter fuldt neutraliseret, før der kunne ske skader. Sikkerhedsteamets hurtige respons sikrede også, at ingen brugerdata blev kompromitteret,« fortæller en talsperson fra Yandex, Ilya Grabovsky, til Reuters, men afslog at komme med yderligere detaljer om angrebet.

Yandex er med dets brede palette af onlineservices såsom internetsøgning, email og taxi reservationer blevet omtalt som Ruslands svar på Google. Virksomheden har mere end 108 mio. månedlige brugere i Rusland og har desuden aktiviteter og kontorer i Hviderusland, Kazakhstan og Tyrkiet.

Vikram Thakur, teknikchef for sikkerhedsfirmaet Symantec Security Response

»Regin er kronjuvelen i den her type angreb og spionage. Dets arkitektur, kompleksitet og kapacitet gør, at det er i en liga for sig selv.«


De Fem Øjnes kronjuvel

Softwareprogrammet Regin blev i 2014 identificeret som et af De Fem Øjnes foretrukne værætøjer af den tidligere medarbejder i den amerikanske sikkerhedstjeneste National Security Agency (NSA), Edward Snowden. Programmet er før blevet brugt til at infiltrere det belgiske teleselskab Belgacom i 2013. På daværende tidspunkt blev NSA og det britiske efterretningsvæsen Government Communications Headquarters (GCHQ) af The Intercept samt hollandske og belgiske aviser identificeret som dem, der stod bag. Begge tjenester afviser at have været involveret.

Ifølge anonyme kilder, der beskrev angrebet på Yandex til Reuters, skulle hackerne have forsøgt at få fat i informationer på, hvordan Yandex håndterer og bekræfter brugeroplysninger og konti. Med sådanne oplysninger vil det være muligt for en efterretningstjeneste at give sig ud som en bruger i Yandex og dermed få adgang til deres private beskeder. Altså var formålet med angrebet spionage frem for at ødelægge eller stjæle intellektuel ejendom, siger kilderne.

Yandex er i den seneste tid kommet under stadig større kontrol fra det russiske styres side, efter at regeringen tidligere i år fremsatte en række love, der i større grad skal afkoble Rusland fra internettet. Disse love omfatter blandt andet en stærkere regulering af internettrafikken samt en forøget indsats for at beholde brugerdata inde i Rusland, som Forbes tidligere har beskrevet.

Den russiske regering har i den seneste tid været mere villig til at regulere landets internet. Men selv ikke det kan forhindre cyberangreb mod virksomheder som Yandex. Fold sammen
Læs mere
Foto: ITAR-TASS/Ritzau Scanpix.

Men lovene kan altså tydeligvis ikke hindre alle typer cyberangreb. Det er altså ikke sidste gang, at virksomheder som Yandex eller Belgacom vil skulle håndtere angreb fra Regin. Ifølge det amerikanske sikkerhedsfirma Symantec Security Response florerer der nemlig nye typer af Regin rundt omkring i cyberspace, hvilket potentielt kan udnyttes og bruges af ondsindede parter.

»Regin er kronjuvelen i den her type angreb og spionage. Dets arkitektur, kompleksitet og kapacitet gør, at det er i en liga for sig selv,« siger Vikram Thakur, teknikchef for Symantec Security Response, til Reuters.

»Baseret på de typiske mål kombineret med de investeringer, der kræves for at skabe, opretholde og betjene Regin, er vi sikre på, at der i bedste tilfælde er en håndfuld lande, der står bag dets eksistens. Vi har set forskellige komponenter af Regin i de sidste par måneder, så programmet er igen kommet på radaren i 2019,« tilføjer han.