2018 年底,俄罗斯搜索引擎 Yandex 发现,在遭受黑客攻击后,其网络上发现了一种罕见类型的恶意软件。
这种名为 Regin 的恶意软件现已被确定为所谓的“五眼”情报机构使用的恶意软件,其中包括美国、英国和加拿大。 由于 Yandex 是俄罗斯最受欢迎的搜索引擎,这无异于外国黑客入侵谷歌来监视美国人。
那么,为什么“五眼”组织或该组织的其中一名成员据称会对俄罗斯搜索引擎发起攻击呢? 现在攻击已经确定,会发生什么?
Yandex 黑客解释
Yandex 发言人表示,此次攻击“在造成任何损害之前已被完全压制”。 Yandex 表示,它通过召集俄罗斯反病毒公司卡巴斯基的工程师成功消除了威胁。
卡巴斯基当然有它的地缘政治争议的历史— 例如,它是目前俄罗斯唯一合法的 VPN 服务,这表明俄罗斯政府对其数据的访问权限有商定的级别。
消息人士确实表示,攻击者正在寻找可以帮助他们访问用户帐户及其私人消息的信息,并且黑客“至少在几周内保持对 Yandex 的访问而不被发现”。
路透社消息人士还称虽然卡巴斯基的工程师能够识别出这是攻击中使用的 Regin 恶意软件,但他们无法确定它的确切来源。 这是因为该代码的某些方面以前从未在网络攻击中使用过。
卡巴斯基拒绝对路透社的报道发表评论。
Yandex 黑客事件为何发生?
如果没有任何安全机构发表评论,很难确定为什么安全机构会针对 Yandex。
然而,很明显,随着 Yandex 在俄罗斯的受欢迎程度,任何重大干扰都会给该国带来经济问题。
例如,想象一下,外国势力能够入侵谷歌,并成功访问其持有的用户数据——结果将是前所未有的。
Yandex 黑客事件发生之际,俄罗斯与西方之间的国际紧张局势加剧,其中包括俄罗斯干涉美国大选的指控。
现在发生了什么?
目前,似乎不太可能发生任何事情——至少在公开场合是这样。
没有任何国际安全机构对五眼组织或俄罗斯本身的袭击发表评论。 就连克里姆林宫发言人也向路透社评论说,俄罗斯并不知道这次袭击。 然而,他们确实表示,“Yandex 和其他俄罗斯公司每天都会受到攻击。 许多攻击来自西方国家。” 看来是在打架。
另一方面,私下里,可以安全地假设会有某种方式的回应。 网络攻击变得越来越普遍,无论是针对美国及其五眼联盟,据称是美国针对它认为敌对的国家。
例如,在过去的一个月里,在俄罗斯和伊朗与美国之间紧张局势加剧的情况下,发生了针对俄罗斯和伊朗的袭击事件。 虽然美国、俄罗斯、伊朗、朝鲜和中国之间的口水战可能永远不会发展成全面的军事战争,但网络安全冷战似乎肯定会发生。升温。
在 Tech.co 上阅读更多最新科技新闻
