欢迎大家来到IT世界,在知识的湖畔探索吧!
原标题:“五眼联盟”又下黑手
据路透社6月28日报道,四名知情人士透露,在2018年10月和11月期间,西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件,以用来监控用户账户的活动。
Yandex被称作“俄罗斯的谷歌”,总部位于莫斯科,提供从网络搜索到预约打车等许多在线服务。该公司表示,其在俄罗斯的月度用户数超过1.08亿,同时也在白俄罗斯、哈萨克斯坦与土耳其运营。
知情人士称,这个黑客软件名为Regin。美国中央情报局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾曝光称,Regin是美国国家安全局(NSA)开发使用的黑客攻击软件,2014年,Regin被认定是“五眼联盟”使用的黑客软件。
“五眼联盟”是二战后英美多项秘密协议催生的情报分享联盟,由美国、英国、澳大利亚、新西兰和加拿大组成,联盟内部互相分享情报信息。目前还不能确定“五眼联盟”中的哪个国家是此次攻击的幕后主使。
三名知情人士说,俄罗斯搜索引擎公司Yandex就此事向网络安全公司卡巴斯基求援,卡巴斯基认为,黑客是Yandex内部的一个开发者小组。卡巴斯基的一份内部评估报告显示,黑客可能与西方情报机构有关,他们利用Regin攻破了Yandex。
Yandex发言人伊利亚⋅格拉博夫斯基在给路透社的声明中承认,发生了黑客攻击,但拒绝提供更多细节,并表示“黑客发起攻击的初期,Yandex安全团队就已经察觉到,在造成破坏之前就及时进行了处理,确保了用户数据的安全。”知情人士则透露,在被发现之前,这些黑客已经秘密入侵Yandex至少数周。
知情人士认为,西方情报部门的黑客攻击Yandex是为了进行间谍活动,而非干扰或窃取知识产权。黑客似乎是想弄清楚Yandex是用什么样的技术手段认证用户账户的。一旦掌握这种技术,黑客就能伪装成Yandex用户,并取得用户私人信息。
安全专家表示,由于黑客使用了很隐蔽的技术手段,所以很难确定网络攻击的源头。不过,此次攻击中出现在Yandex系统里的部分Regin代码从未在以往的黑客事件中出现过,所以他们不太可能用已知的西方黑客工具来隐藏踪迹。
目前,其余涉事各方都未对此事作出回应。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/34155.html