為西方國家情報機構工作的黑客,據報去年底入侵有「俄羅斯Google」之稱的互聯網公司Yandex,並植入由「五眼聯盟」開發的惡意程式Regin,監控用戶賬號。
Yandex俄羅斯搜尋巨擘
美國國家安全局前僱員斯諾登公開秘密監控計劃文件後,Regin被認定是「五眼聯盟」使用的工具。路透社引述消息人士稱,不確定由美國、英國、澳洲、新西蘭或加拿大哪個「五眼聯盟」國家策動今次黑客攻擊,但攻擊在去年10月至11月間發生。Yandex發言人承認確有此事,但無透露細節,只稱在攻擊初期被安全團隊發現,確保用戶資料無外洩。
消息人士稱,黑客似乎想知道Yandex認證用戶賬號方法的技術,可能有助間諜機構假扮Yandex用戶取得他人私人訊息,又指黑客攻擊Yandex研發部門,是為了進行間諜活動,而非干擾或竊取知識產權,事件發現前,黑客已秘密入侵Yandex最少數周。
Yandex除了網絡搜尋和電郵,還有電召車輛等多種網上服務,每月用戶逾1.08億人,Yandex在白俄羅斯、哈薩克與土耳其有業務。
路透社