Западные хакеры в октябре — ноябре 2018 года тайно внедрили вредоносное программное обеспечение в российскую компанию «Яндекс», чтобы следить за аккаунтами российских пользователей.
Вирус-шпион был обнаружен специалистами службы безопасности компании «Яндекс». Судя по всему, взлом данных подразделения «Яндекса» ставил своей целью именно шпионаж, а не кражу интеллектуальной собственности.
Официальный представитель Яндекса Илья Грабовский признал этот инцидент в заявлении агентству Reuters, но не раскрыл подробностей произошедшего. В компании уверяют, что данные пользователей находятся в безопасности. Вирус был полностью нейтрализован на максимально ранней стадии, до того, как он смог бы нанести какой-либо ущерб.
Как выяснилось, вирус, именуемый Regin, используется хакерским альянсом, сотрудничающим со спецслужбами «англосаксонского» блока – США, Великобритании, Канады, Австралии и Новой Зеландии.
В 2013 году более ранняя версия Regin использовалась при хакерской атаке на бельгийскую телекоммуникационную фирму Belgacom. Тогда стало известно, что ответственность за кибератаку несли британские разведывательные агентства Government Communications Headquarters (GCHQ) и NSA.
При этом сложно сказать, какая именно страна стояла за кибератаками на «Яндекс». Запад вообще редко признается в подобных действиях, зато любит обвинять в кибератаках Россию. «Русские хакеры» в США и Великобритании уже стали именем нарицательным, зато о собственных хакерах, подконтрольным ЦРУ, АНБ и другим спецслужбам Вашингтон и Лондон стараются не распространяться.