Exame Logo

Agências de inteligência hackearam Yandex, o "Google russo", dizem fontes

O ataque da unidade de pesquisa e desenvolvimento foi planejado para fins de espionagem, em vez de perturbar ou roubar propriedade intelectual

Yandex: "Google da Rússia" foi atacado por hackers para a prática de espionagem, disseram fontes do setor (Reuters/Reuters)
R

Reuters

Publicado em 28 de junho de 2019 às 18h04.

Última atualização em 28 de junho de 2019 às 18h05.

Washington / Londres / São Francisco — Hackers que trabalham para agências de inteligência ocidentais invadiram o Yandex, empresa conhecida como "o Google da Rússia ", no final de 2018, implantando um tipo raro de malware na tentativa de espionar contas de usuários, disseram quatro pessoas com conhecimento do assunto à Reuters.

O malware, chamado Regin, é conhecido por ser usado pela aliança de compartilhamento de inteligência "Five Eyes" dos Estados Unidos, Reino Unido, Austrália, Nova Zelândia e Canadá, disseram as fontes. Agências de inteligência nesses países se recusaram a comentar.

Veja também

Ataques cibernéticos ocidentais contra a Rússia raramente são reconhecidos ou falados em público. Não foi possível determinar qual dos cinco países estava por trás do ataque ao Yandex, disseram fontes na Rússia e em outros lugares, três dos quais tinham conhecimento direto da invasão. A violação ocorreu entre outubro e novembro de 2018.

O porta-voz do Yandex, Ilya Grabovsky, reconheceu o incidente em comunicado à Reuters, mas se recusou a fornecer mais detalhes. "Esse ataque em particular foi detectado em um estágio muito precoce pela equipe de segurança do Yandex. Foi totalmente neutralizado antes de qualquer dano ser feito", disse ele. "A resposta da equipe de segurança do Yandex garantiu que nenhum dado dos usuários foi comprometido pelo ataque."

As fontes disseram que os hackers aparentemente procuravam informações técnicas que pudessem explicar como o Yandex autentica as contas de usuários. Tais informações podem ajudar uma agência de espionagem a se passar por um usuário do Yandex e acessar suas mensagens privadas.

O ataque da unidade de pesquisa e desenvolvimento do Yandex foi planejado para fins de espionagem, em vez de perturbar ou roubar propriedade intelectual, disseram as fontes. Os hackers secretamente mantiveram o acesso ao Yandex por pelo menos várias semanas sem serem detectados, disseram eles.

O malware Regin foi identificado como uma ferramenta do Five Eyes em 2014, após revelações do ex-contratado da Agência de Segurança Nacional dos Estados Unidos (NSA), Edward Snowden.

Matérias do The Intercept, em parceria com um jornal holandês e um belga, conectaram uma versão anterior do Regin a um ataque à empresa Belgacom em 2013 e disseram que a agência de espionagem britânica Government Communications Headquarters (GCHQ) e a NSA eram responsáveis. Na época, o GCHQ se recusou a comentar e a NSA negou envolvimento.

Acompanhe tudo sobre:EspionagemHackersRússia

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame