«Пять глаз»: кто пытался взломать «Яндекс»

28.06.2019 |

Источник: ICT-online.ru

В «Яндексе» подтвердили, что их серверы подверглись попытке взлома, однако ущерб нанесен не был — специалистам удалось своевременно выявить атаку и нейтрализовать ее. Вредоносное ПО, называемое Regin, используется альянсом для обмена разведданными Five Eyes («Пять глаз»), в который входят США, Великобритания, Австралия, Новая Зеландия и Канада. Неделей ранее «Прямая линия» с президентом России Владимиром Путиным подверглась DDoS-атаке с территории Украины.

Компания «Яндекс» подтвердила, что ее серверы подверглись попытке взлома, однако ущерб нанесен не был, поскольку специалистам холдинга удалось своевременно выявить атаку и нейтрализовать ее, передает НСН.

«Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов «Яндекса», — приводит ФАН комментарий пресс-службы компании.

Ранее агентство Reuters написало, что хакеры, работающие на западные спецслужбы, в конце 2018 года атаковали «Яндекс», пытаясь внедрить редкий тип вредоносных программ с целью шпионажа за учетными записями пользователей.

Источники агентства сообщили, что вредоносное ПО, называемое Regin, используется альянсом для обмена разведданными Five Eyes («Пять глаз»), в который входят США, Великобритания, Австралия, Новая Зеландия и Канада. При этом спецслужбы в этих странах от комментариев отказались.

Официальный представитель Яндекса Илья Грабовский признал этот инцидент, но отказался сообщить дополнительные подробности.

«Эта конкретная атака была обнаружена службой безопасности «Яндекса» на очень ранней стадии. Она была полностью нейтрализована до того, как был нанесен какой-либо ущерб», — сказал он.

Кстати, вредоносная программа Regin была идентифицирована как инструмент Five Eyes в 2014 году после откровений бывшего сотрудника Агентства национальной безопасности США (АНБ) Эдварда Сноудена.

Чуть ранее заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов рассказал, что кибератаки на российские интернет-ресурсы в основном исходят из центров управления, расположенных на территории США и Евросоюза.

Специалист пояснил, что около трети всех центров управления ботнетами находятся в Штатах, приведя статистику компаний McAfee и IBM. Согласно McAfee, 31% центров управления бот-сетями находится в США, 11% — в Германии, 6% — во Франции, 5% — в Алжире и 4% — в России. По данным IBM, на долю США приходится 36%, а на Россию — только 4,9%.

«Для атак на российские информационные ресурсы, как правило, используются центры управления, локализованные на территории Евросоюза и США», — заявил заместитель главы ведомства.

По словам эксперта, в последнее время киберпреступники постоянно совершенствуются, изобретая все более изощренные способы хакерских атак. При этом наибольшую опасность представляют собой целевые кибератаки, от последствий которых могут пострадать миллионы человек по всему миру.

Тремя днями ранее сообщалось, что в России снова усилились кибератаки с применением вируса-шифровальщика Troldesh, также известного как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome. Об этом говорилось в пресс-релизе Group-IB, поступившем в «Газету.Ru».

Зловред распространяется с помощью зараженных фишинговых писем, отправленных от лица крупных брендов, включающих в себя авиакомпании, автодилеров и даже СМИ. Только в июне было зафиксировано свыше 1100 сообщений, содержавших в себе Troldesh. Если считать данные за весь второй квартал 2019 года, то эта цифра превышает 6 тыс.

«На данный момент кампания по рассылке вируса-вымогателя активна», — указали в Group-IB.

Заражение происходит следующим образом — жертва получает письмо от сотрудника крупной компании, который просит открыть документы, находящиеся в архиве. После распаковки архива и запуска файла Troldesh шифрует документы пользователя и требует денежный выкуп за восстановление информации.

На прошлой неделе стало известно, что «Прямая линия с президентом России Владимиром Путиным», в рамках которой глава государства отвечает на важные вопросы россиян, подверглась DDoS-атаке.

«Наш call-центр только что подвергся массированной DDoS-атаке из-за рубежа. Видимо, вот те сбои в видеозвонках, которые были, как раз были с этим связаны. Но мы смогли ее [атаку] отразить, работа приложения восстановлена, мы продолжаем принимать звонки», — заявила ведущая.

Как рассказали «Газете.Ru» в пресс-службе Ростелекома, было зафиксировано сразу две атаки.

«Мы фиксировали две мощные DDoS-атаки. Силами «Ростелекома» они были отражены», — указала пресс-служба.

Главный редактор RT Маргарита Симоньян заявила о том, что хакерская атака велась с территории Украины.

«DDos атака, которая положила приложение «Москва Путину», была с Украины. Уже починили все», — сообщила Симоньян (орфография автора соблюдена).

Ранее в российских силовых структурах сообщили, что за последнее время спецслужбы других стран, в том числе США, активно пытаются пробить российские защитные системы, главным образом в транспортной и банковской сферах. Российская сторона называет такие попытки элементами кибервойны.

Пресс-секретарь президента России Дмитрий Песков подтвердил, что кибервойна со стороны США действительно может уже находиться в активной фазе.

Рафаэль Фахрутдинов