‘Westerse inlichtingendienst hackte ‘Russische Google’’

De hackers zouden zichzelf in oktober en november vorig jaar toegang hebben verschaft tot de systemen van de Russische zoekgigant. Volgens de bronnen deed de inlichtingendienst dit om malware te kunnen installeren en zo uiteindelijk accounts van het bedrijf te kunnen bespioneren. Het bedrijf heeft 108 miljoen maandelijkse gebruikers in Rusland, maar is ook actief in Wit-Rusland, Kazachstan en Turkije.

Five Eyes

Van de malware die gebruikt zou zijn, genaamd Regin, is bekend dat deze wordt gebruikt door de ‘Five Eyes- alliantie, de samenwerking van inlichtingendiensten van de VS, het Verenigd Koninkrijk, Asutralië, Nieuw-Zeeland en Canada. Geen van de inlichtingendiensten heeft tot nu toe gereageerd op de aantijgingen. De Regin-malware werd in 2014 geïdentificeerd als een tool die gebruikt wordt door Five Eyes, na onthullingen van Edward Snowden.

Een woordvoerder van Yandex, Ilya Grabovsky, reageerde bevestigend over de aanval tegenover persbureau Reuters, maar wilde verder niet in detail treden, anders dan te verklaren dat Yandex ongeschonden is gebleven. “Deze aanval werd in een zeer vroeg stadium door ons beveiligingsteam gedetecteerd, en is volledig geneutraliseerd voordat er schade is aangericht”, verklaarde Grabovsky. Op het eigen blog verklaart de voorlichter van Yandex ook dat er geen gebruikersdata is buitgemaakt door de hackers.

Accountverificatie

Volgens de bronnen waren de aanvallers vooral geïnteresseerd in de technische informatie die verklaart hoe Yandex gebruikersaccounts verifieert, zo schrijft Reuters. Deze info zou de inlichtingendienst helpen om zich uit te kunnen geven als een reguliere gebruiker van Yandex, om vervolgens toegang tot privéberichten te krijgen.

Volgens de ingewijden zou de hackers enkele weken heimelijk toegang hebben gehad tot Yandex, alvorens ze werden ontdekt. De bronnen verklaren dat de hackers vooral uit zijn op het spioneren, en niet zozeer in het stelen of verstoren van intellectueel eigendom.