“五眼联盟”被曝去年网络攻击“俄版谷歌”Yandex

来源:观察者网

2019-06-28 17:05

【编译/观察者网 郭涵】

据路透社周五独家报道,4名消息人士透露,去年10月至11月,西方“五眼联盟”国家的情报机构对俄罗斯最大的互联网搜索引擎公司央捷科斯(Yandex)发动了网络袭击。

Yandex被冠名为“俄罗斯谷歌”,占据其俄罗斯60%的市场,拥有超过1亿月活跃用户。公司发言人承认遭受攻击,但表示已在造成实质性损失前修复了漏洞。

卡巴斯基公司判断,袭击中使用的Regin病毒是由“五眼联盟”国家使用,但无法确认是哪一个国家。有外媒称英、美情报机构曾在2013年用该病毒的早期版本攻击比利时电信巨头Belgacom。而俄方在这次攻击中发现了“从未见过的新代码”。

目前“五眼”各国情报部门、克里姆林宫均未回应。

独家:消息人士称,西方情报机构网络攻击“俄罗斯谷歌”Yandex的账户 路透社

路透社在报道中援引了四名俄罗斯与其他国家的消息人士。据他们透露,袭击者使用了一款名为Regin的病毒,并在Yandex的内网中潜伏了几个星期。

俄罗斯网络安全公司卡巴斯基调查后认为,该病毒可能与“五眼”国家的情报机构有关,但无法确认具体是哪一个国家发动的袭击。

消息人士称,卡巴斯基认为病毒盯上了Yandex公司的研发团队,似乎是在搜集与用户账号验证相关的技术信息,而不是为窃取知识产权。这种信息可以使情报机构冒充用户并窃取其个人信息。

Yandex被冠名为“俄罗斯谷歌”,占据其国内60%的市场,自称拥有超过1亿月活跃用户,也打入白俄罗斯、哈萨克斯坦与土耳其的市场。

Yandex搜索引擎界面 截图

Yandex发言人承认了袭击事件的存在,但拒绝透露细节,仅表示安全团队在病毒来得及造成实质性损失之前,就已将其彻底清除,没有用户信息受到影响。卡巴斯基公司则拒绝回应。

“棱镜门”事件爆料人、前美国国家安全局(NSA)员工爱德华·斯诺登2014年透露,这种病毒由“五眼联盟”国家使用。

2013年,比利时最大电信公司Belgacom遭到网络袭击。据美国调查新闻网站The Intercept与荷兰、比利时等媒体报道,怀疑英国情报机构“国家通讯总部”(GHCQ)与美国国安局为幕后主使,并使用了Regin的早期版本。

美国国安局当时否认参与其中,英国政府则拒绝回应。

《新鹿特丹商业报》2014年报道,直言英国情报机构发动对Belgacom的袭击

消息人士还透露,在攻击俄罗斯的Rejin病毒中发现了一些“此前从未见过的新代码”。这降低了袭击者“假借”西方情报机构身份作为掩饰的可能性。

美国网络安全公司赛门铁克(Symantec)表示,过去数月来发现了一种新版本的Regin病毒,但以“客户保密”为由拒绝透露细节。

该公司技术总监塔库尔(Vikram Thakur)称,这一病毒是情报搜集领域攻击软件当中“皇冠上的明珠”,其架构、复杂程度与能力均独树一帜。考虑到编写、维护与操作所需要的成本,世界上仅有“为数不多”的国家能够掌握。

“2019年,它又重新浮出水面了。”塔库尔说。

美国国家情报总监办公室、白宫国家安全委员会、克里姆林宫等机构均未对报道做出回应。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:郭涵
五眼联盟 俄罗斯 网络攻击
观察者APP,更好阅读体验

“严看死守,光干部餐食费就十多万,最后还是烧了”

“我们美国说要做的事,中国人已经做到了”

荷兰“拼了”:阿斯麦,别走!

“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”

美方对俄隐瞒了部分信息?克宫回应