Elemente, die an westliche Spionageagenturen gebunden sind, wurden Ende letzten Jahres in das Online-Suchmaschinenunternehmen Yandex — das russische Äquivalent zu Google — gehackt, um eine Malware einzubetten, die entwickelt wurde, um seine Benutzerkonten aufzuspüren.
Reuters berichtete am Freitag, dass die als Regin identifizierte Malware von der so genannten «Five Eyes» -Allianz zur gemeinsamen Nutzung von Informationen der USA, Großbritanniens, Australiens, Neuseelands und Kanadas eingesetzt wird, wobei vier Personen mit entsprechenden Kenntnissen zitiert wurden .
Laut dem Bericht wurde Regin nach Enthüllungen des ehemaligen Auftragnehmers der US National Security Agency (NSA) und Whistleblowers Edward Snowden, der nach Russland abwanderte, nachdem er das Ziel einer von Washington angeordneten internationalen Fahndung geworden war, 2014 als Werkzeug für fünf Augen bekannt.
In dem Bericht wurde festgestellt, dass die Spionageagenturen dieser Länder sich weigerten, zu dem Fall Stellung zu nehmen.
Der Hacking-Angriff, der gegen die Forschungs- und Entwicklungseinheit von Yandex gerichtet war, bezweckte eher Spionagezwecke, als das geistige Eigentum zu stören oder zu stehlen.
Westliche Cyber-Angriffe auf Russland werden selten bestätigt oder öffentlich diskutiert, und es konnte nicht festgestellt werden, welche der fünf westlichen Regierungen hinter dem Angriff auf Yandex zwischen Oktober und November 2018 steckt aus «Russland und anderswo, von denen drei direkte Kenntnis von dem Hack hatten.»
Yandex-Sprecher Ilya Grabovsky bestätigte den Cyberangriff, weigerte sich jedoch, den Fall weiter zu erläutern.
Angriff «vollständig neutralisiert», bevor Schaden verursacht wird
In der Zwischenzeit gab Yandex an, den Angriff «vollständig neutralisiert» zu haben, bevor die Hacker Schaden anrichten oder auf sensible Daten zugreifen konnten.
„Dieser spezielle Angriff wurde vom Yandex-Sicherheitsteam sehr früh erkannt. Es wurde vollständig neutralisiert, bevor ein Schaden angerichtet wurde “, sagte Grabovsky in einer Erklärung gegenüber Reuters. «Durch die Reaktion des Yandex-Sicherheitsteams wurde sichergestellt, dass keine Benutzerdaten durch den Angriff gefährdet wurden.»
Das Unternehmen, das weithin als „Russlands Google“ für seine Sammlung von Onlinediensten von der Internetsuche bis zur E-Mail- und Taxireservierung anerkannt ist, gibt an, dass es in Russland mehr als 108 Millionen monatliche Nutzer hat. Es ist auch in Belarus, Kasachstan und der Türkei tätig.
Die Entwicklung kam nur wenige Tage, nachdem Moskau große Besorgnis über Berichte geäußert hatte, wonach die USA ihre Cyber-Angriffe gegen Russland durch die Integration bösartiger Software in russische Stromversorgungssysteme eskaliert hätten.