五眼联盟曾入侵有“俄罗斯谷歌”之称的Yandex,监视用户账户

知情人士透露，美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用恶意软件监视俄罗斯互联网搜索公司Yandex。

据外媒报道，知情人士表示，为西方情报机构工作的黑客于2018年底侵入俄罗斯互联网搜索公司Yandex，部署了一种罕见的恶意软件，试图监视用户账户。Yandex在俄罗斯每月拥有逾1.08亿用户，该公司还在白俄罗斯、哈萨克斯坦和土耳其开展业务。

消息人士称，这款名为Regin的恶意软件被由美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用。这些国家的情报机构拒绝置评。2014年，经美国国家安全局(NSA)前员工斯诺登爆料后，这款名为Regin的恶意软件被认定为五眼联盟工具。

西方对俄罗斯的网络攻击很少被公开承认或谈论。据消息人士表示，尚无法确定这5个国家中哪个是攻击Yandex的幕后主使。攻击发生在2018年10月至11月之间，Yandex发言人Ilya Grabovsky证实了此事，但拒绝提供更多细节，并表示Yandex安全团队确保了没有用户数据受到影响。

消息人士称，黑客试图破解Yandex认证用户账户的方式，以帮助间谍机构冒充Yandex用户并访问他们的私人信息。黑客攻击的目的是间谍活动，而不是破坏或窃取知识产权。他们至少在几周内秘密地保持了对Yandex的访问，而没有被发现。

The Intercept报道称，2013年比利时电信公司Belgacom遭受的黑客攻击也与Regin有关，并称英国政府通讯总部（GCHQ）和美国国家安全局（NSA）应对此事负责。但当时GCHQ拒绝置评，美国国家安全局也否认参与了此事。

消息人士称，Yandex致电俄罗斯网络安全公司卡巴斯基后，确认了攻击者的目标是Yandex内部的开发商。

美国网络安全公司赛门铁克表示，它最近也发现了新版本的Regin，但是赛门铁克以客户机密为由，拒绝讨论在何处发现该样本。