Ataque hacker à empresa russa Yandex usou malware ligado a agências de inteligência dos EUA e de outros países

Hackers, que estavam supostamente trabalhando para agências de inteligência, “invadiram a empresa russa de busca online Yandex de outubro a novembro de 2018”, implantando uma variante de malware chamada Regin que é “conhecida por ser usada pela aliança de compartilhamento de inteligência ‘Five Eyes’ dos Estados Unidos, Grã-Bretanha, Austrália, Nova Zelândia e Canadá”, informou a Reuters na sexta-feira (28), citando quatro pessoas com conhecimento do incidente.

A Yandex, que há muito tempo se expandiu para além de um mecanismo de busca e agora tem pontos de apoio nas indústrias, desde o compartilhamento de viagens até o comércio eletrônico, é a maior empresa de tecnologia da Rússia e afirma atender aproximadamente 75% da população do país. Segundo a Reuters, não está claro onde o ataque se originou. A Yandex confirmou à agência de notícias que tal incidente ocorreu, mas afirmou que sua equipe de segurança foi capaz de impedir a perda de quaisquer dados de usuários.

• Os EUA podem ter implantado um malware na rede elétrica da Rússia
• Rússia planeja bloquear VPNs como próximo passo no fechamento da Internet

“Esse ataque em particular foi detectado em um estágio muito precoce pela equipe de segurança da Yandex”, disse à Reuters o porta-voz Ilya Grabovsky. “Foi totalmente neutralizado antes de qualquer dano ter ocorrido. A resposta da equipe de segurança da Yandex garantiu que nenhum dado de usuário fosse comprometido pelo ataque”.

A Reuters escreveu que a intenção parece ter sido reunir informações sobre a autenticação de usuários no Yandex, o que poderia ser útil para qualquer um que estivesse tentando invadir contas:

As fontes que descreveram o ataque à Reuters disseram que os hackers aparentemente procuravam informações técnicas que pudessem explicar como a Yandex autentica contas de usuários. Tais informações podem ajudar uma agência de espionagem a se passar por um usuário Yandex e acessar suas mensagens privadas.

O hackeamento da unidade de pesquisa e desenvolvimento da Yandex foi planejado para fins de espionagem, em vez de desestabilizar ou roubar propriedade intelectual, disseram as fontes. Os hackers secretamente mantiveram o acesso ao Yandex por pelo menos várias semanas sem serem detectados, disseram eles.

Regin foi apontado anteriormente pelo Intercept como o malware envolvido em um ataque de longo prazo à empresa de telecomunicações belga Belgacom no início de 2010. A empresa russa de segurança cibernética Kapersky Lab acredita que o kit de ferramentas Regin foi desenvolvido por um Estado-nação. Como a Reuters observou, o Intercept informou que o Escritório Central de Comunicações do Governo do Reino Unido (GCHQ) e a Agência Nacional de Segurança dos EUA foram responsáveis ​​pelo ataque à Belgacom, embora o GCHQ tenha recusado comentar e a NSA tenha negado a responsabilidade.

A agência de notícias informou ainda que fontes disseram que o malware Regin detectado na Yandex continha novos códigos. O diretor técnico do Symantec Security Response, Vikram Thakur, confirmou à agência de notícias que a empresa “viu diferentes componentes do Regin nos últimos meses” e que o malware “voltou ao radar em 2019”.

Este não é o único relatório recente de invasão estrangeira de sistemas de computador baseados na Rússia, o que tem aumentado as tensões com grande parte do Ocidente em relação a questões que variam do equilíbrio geopolítico de poder a queixas mais específicas, como a alegada interferência nas eleições russas. No início deste mês, relatos da penetração dos EUA na rede elétrica russa surgiram no New York Times; fontes disseram ao jornal que o ato foi realizado sob nova autoridade concedida pela Casa Branca e pelo Congresso ao Pentágono, que permite ao secretário de defesa escalar operações cibernéticas sem pré-autorização presidencial.

O governo russo disse à Reuters que não estava ciente desse incidente específico, com o porta-voz do Kremlin, Dmitry Peskov, dizendo: “Yandex e outras empresas russas são atacadas todos os dias. Muitos ataques vêm de países ocidentais”.

[Reuters]