Агентство Reuters со ссылкой на свои источники сообщило, что в конце 2018 года хакеры, работающие на западные спецслужбы, осуществили взлом сервисов российской компании «Яндекс» и внедрили редкий вредоносный код Regin для слежки за учётными записями пользователей.
Известно, что Regin активно используется разведывательным сообществом «Пять глаз», в которое входят США, Великобритания, Австралия, Новая Зеландия и Канада. Спецслужбы этих стран от комментариев отказались. Определить, какая из стран стояла за кибератакой, невозможно.
Илья Грабовский, пресс-секретарь компании «Яндекс», подтвердил, что инцидент действительно имел место быть, однако, по его словам, атака была обнаружена и полностью нейтрализована службой безопасности до того, как был нанесён какой-либо ущерб.
Источники, рассказавшие Reuters об атаке, сообщили, что хакеры, по всей видимости, искали техническую информацию, которая могла бы объяснить, как «Яндекс» проводит аутентификацию учётных записей пользователей. Эта информация могла помочь разведывательному сообществу выдать себя за пользователя «Яндекса» и получить доступ к его личным сообщениям.
Отмечается, что взлом был направлен именно на шпионаж, а не на нарушение или кражу интеллектуальной собственности. Источники говорят, что хакеры тайно сохраняли доступ к «Яндексу» в течение нескольких недель.