路透社援引四个消息来源人士的话,去年10月到11月期间,五眼联盟情报机构入侵俄罗斯搜索、网络邮件和电商巨头被称为俄罗斯版谷歌的 Yandex 系统,Yandex 开发人员的机器遭恶意软件感染。

斯诺登泄露的绝密文件指出,这款 Windows 恶意软件被称为 Regin,是由英国 GCHQ 和美国 NSA 开发的,用于侦察全球的高级别 VIP 群体。它的模块化和适应性主要用于扩展监控操作。

而在Yandex 案例中,Regin显然被用于跟踪该组织机构研发部门的特定编程人员群体。据称,五眼联盟试图在寻找一种方法,能够隐秘地入侵特定用户账户并收集私人信息等敏感数据。

Yandex 的一名发言人表示,“网络攻击在全世界都很常见。Yandex 安全团队在早期就检测到了这次攻击活动。在它造成任何损害之前已遭缓解。目前我们不打算披露任何详情。Yandex 安全团队的响应确保用户数据未遭攻陷。确保用户安全是我们工作的重中之重。攻击尝试发生后,我们采取了必要措施以确保未来免遭此类攻击。我们将继续使用所有相关的网络防御工具并和领先的第三方专家和提供商进行合作,保护用户的隐私安全。”

卡巴斯基实验室曾在2014年发布过针对Regin 的调查报告,它也被Yandex 邀请清理恶意软件感染并帮助确定幕后黑手正是五眼联盟。卡巴斯基实验室拒绝置评。

“间谍实施间谍活动”这个结论很容易得出。NSA 和其它五眼成员机构一直以来都在寻求渗透俄罗斯和其它国家关键的政府和私营部门窃取情报。

然而,就在美国政府一直公开批评其它国家入侵美国公开和私营部门网络的时候,不料自己的白帽子/灰帽子/黑帽子正在奋力渗透俄罗斯的互联网大亨,而这并不仅仅在理论上成立。

原文链接

https://www.theregister.co.uk/2019/06/27/nsa_yandex_hack/

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。