یاندکس هدف حمله هکی؛ جاسوس افزار آمریکایی غول اینترنتی روسیه را نشانه گرفت

طبق گزارشی که رویترز روز گذشته منتشر کرد هکرهای وابسته به آمریکا یا همپیمانان نزدیک به آن، اخیرا غول سرچ روسی موسوم به یاندکس را هک کرده اند تا با قرار دادن بدافزار در آن از اکانت های کاربرانش جاسوسی کنند.

این بدافزار که Regin خوانده می شود طبق دانسته های قبلی توسط ائتلاف اشتراک گذاری اطلاعات محرمانه موسوم به پنج چشم مورد استفاده قرار می گرفت که کشورهای آمریکا، بریتانیا، استرالیا، کانادا  نیوزیلند را شامل می شود.

طبق آنچه در گزارش رویترز آمده فعلا نمی توان مسئولیت این حمله سایبری علیه یاندکس را بر گردن کشور مشخصی انداخت اما خود حمله در بازه زمانی اکتبر تا نوامبر ۲۰۱۸ (مهر تا آذر سال ۹۷) انجام شده و در جریان آن هکرها موفق شده اند برای چندین هفته به واحد جستجو و توسعه یاندکس دسترسی پیدا کنند.

خبر این حمله هکی در حالی منتشر می شود که تنش میان آمریکا و روسیه برسر پیکار سایبری بالا گرفته است. در اوایل سال ۲۰۱۸ میلادی آمریکا ۱۳ تبعه روس را به اتهام استفاده از شبکه های اجتماعی برای دخالت در انتخابات سال ۲۰۱۶ خود دستگیر کرد. در سال ۲۰۱۷ نیز یک گروه هکری با نام Dragonfly (سنجاقک) یا Energetic Bear که گفته می شد تحت حمایت دولت روسیه بوده توانست به اتاق های کنترل نیروگاه های برق آمریکا دسترسی پیدا کند. اوایل همین ماه نیز نیویورک تایمز گزارش داد که فرماندهی سایبری آمریکا تصمیم گرفته مواضع سخت تری را نسبت به روسیه اتخاذ کند و به تلافی این اقدامات به شبکه برق روسیه حمله کند.

یاندکس که از شرکت های حوزه فناوری در مسکو به شمار می رود و به خاطر طیف وسیع خدماتی که ارائه می دهد به آن گوگل روسیه می گویند، پیشتر وقوع این حمله سایبری را تایید کرده بود.

ایلیا گرابوسکی سخنگوی یاندکس در بیانیه خبری خود چنین گفت:

این حمله خاص در مراحل اولیه وقوع توسط تیم امنیتی یاندکس شناسایی شد و پیش از آنکه آسیبی را متوجه سیستم های ما کند به صورت کامل خنثی گردید.

سخنگوی یاندکس همچنین خاطرنشان کرد که اطلاعات هیچیک از کاربرانش در جریان این حمله به بیرون درز نکرده است.

افراد مطلع در این رابطه به رویترز گفته اند که هدف از این حمله قطعا جاسوسی سایبری بوده و نه ایجاد آسیب های فیزیکی یا سرقت اموال معنوی. براساس گزارشی که سیمنتک (شرکت سازنده نرم افزارهای آنتی ویروسی) در سال ۲۰۱۴ منتشر کرد Regin ابزاری پیشرفته برای جاسوسی است و از سال ۲۰۰۸ تاکنون برای جمع آوری اطلاعات دولت ها، شرکت ها و اشخاص به کار می رود.

Regin طیف وسیعی از دسترسی ها را به سبک تروجان ممکن می کند که از سرقت پسورد و اطلاعات گرفته تا در دست گرفتن کنترل ماوس و سرقت اسکرین شات از کامپیوتر قربانیان را شامل می شود.