郭一璞 發自 凹非寺
量子位 報導 | 公眾號 QbitAI
Yandex,這家被稱作“俄羅斯百度”的搜索公司,被包括FBI、MI5在內的西方情報機構盯上了。
據路透社曝光,西方情報機構五眼聯盟對俄羅斯搜索引擎Yandex植入了黑客軟體Regin。
Regin,也被證明是棱鏡門事件的作案工具。
被黑客攻擊的Yandex,是一家俄羅斯互聯網公司,頭牌產品是搜索引擎,在俄羅斯市場佔有率超過60%,相當於美國的Google,中國的百度。
此外,他們也有網約車、地圖、支付、社交、AI語音助手、自動駕駛等業務,業務版圖覆蓋俄羅斯、烏克蘭、白俄羅斯、哈薩克、烏茲別克等多個國家,可以說是斯拉夫世界的互聯網巨頭。
但是,這些情報機構並非直接通過黑客軟體偷Yandex公司的情報,而是想要偷走這家公司給用戶加V認證的技術,這樣好開小號,裝作是被認證的人物,並借此獲取情報。
最後,非但沒有成功,還被現場抓了包。
偷技術,裝大V,搞情報
向路透社爆料的消息人士說,該軟體的植入可以刺探Yandex用戶账戶的情況,背後的黑客似乎想要通過Regin尋找關於Yandex用戶認證的技術信息,這樣就可以冒充Yandex用戶,竊取私人信息,用這種方式來進行間諜活動。
換一種方式來解釋的話,就像黑客偷走社交網站的加V認證技術,給自己的小號加V,這樣就能冒充知名人物招搖撞騙了。
而發起攻擊的五眼聯盟,是美國、英國、加拿大、澳大利亞、紐西蘭五個國家的情報組織,美國中央情報局(CIA)、聯邦調查局(FBI)、國家安全局(NSA),英國軍情五處(MI5)、軍情六處(MI6)等著名情報機構都在五眼聯盟範圍內。
這起黑客攻擊事件發生在去年10月和11月,Yandex發言人Ilya Grabovsky承認了這起攻擊事件,表示在攻擊初期就被Yandex安全團隊發現,在造成破壞之前,惡意軟體已經被清除掉了,因而沒有用戶數據被洩露出去。
攻擊不成,反而一開始就被揪了出來,真是尷尬。
但是,Yandex是怎麽確定這場攻擊來自五眼聯盟呢?
這個結論來自俄羅斯網絡安全公司卡巴斯基(Kaspersky)。
爆料者說,Yandex曾經就此向卡巴斯基尋求幫助。卡巴斯基認為,這起攻擊的事瞄準了Yandex公司的一個開發團隊。
並且,卡巴斯基就此作了一份不公開的評估,將結論的矛頭指向了這些西方情報機構,認為是他們用Regin軟體入侵了Yandex。
無獨有偶,美國網絡安全公司賽門鐵克(Symantec)最近也發現了新版的Regin軟體,不過涉及客戶機密,賽門鐵克沒有公開說是從哪裡發現了Regin的蹤跡。
“棱鏡門”作案工具Regin
攻擊Yandex的黑客軟體Regin則是一個徹頭徹尾官方背景的工具。
它出身美國國家安全局(NSA)和英國政府通信總部(GCHQ),針對Windows系統的計算機,背後連接NSA和GCHQ兩個幕後機構。
在棱鏡門事件的調查結果中,被NSA竊取資料的電腦上就發現了Regin存在的跡象,而英國GCHQ攻擊比利時電信公司Belgacom也被懷疑利用了Regin。
根據卡巴斯基的信息,雖然早在2003年就出現了Regin的樣本,但直到2012年他們才意識到這個惡意軟體的存在。直到2014年11月,Regin才被卡巴斯基、賽門鐵克和新聞網站The Intercept公之於眾。
鑒於身後的“爸爸”都是西方世界的大國,Regin這個服務於情報機構的黑客軟體常常被用在那些和“爸爸”們關係不太好的國家身上。
圖片來自賽門鐵克
根據賽門鐵克2014年的數據報告,被Regin感染的計算機中,大約28%都在俄羅斯,24%在沙特阿拉伯,另外墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利、巴基斯坦也都出現了Regin的攻擊事件。
圖片來自賽門鐵克
另外,他們攻擊的目標也不限於大公司和政府機構,一大部分被攻擊的計算機都是普通人自家的電腦和小公司的電腦,另外還有通信、醫療、能源、航空、科研等不同機構的電腦。
參考資料:
[1] https://cn.reuters.com/article/hacker-2018-russia-yandex-0628-idCNKCS1TT053
[2] https://www.symantec.com/connect/blogs/regin-0
—完—
喜歡就點「在看」吧 !
香港九龍灣馬來街興發大廈15樓D室