Cyberespionnage

Les Occidentaux ont-ils piraté le moteur de recherche russe Yandex?

Selon Reuters, des hackers travaillant pour des services de renseignement occidentaux auraient tenté de pirater Yandex, le «Google russe», dans le cadre d’une opération de cyberespionnage.

Datacenter de Yandex en Finlande. (Source: Yandex)
Datacenter de Yandex en Finlande. (Source: Yandex)

Des pirates informatiques travaillant pour des services de renseignement occidentaux auraient mené une cyberattaque contre la firme russe Yandex, selon Reuters qui se base sur des sources anonymes. Yandex édite un portail web et le moteur de recherche le plus utilisé en Russie.

La brèche, qui a eu lieu entre octobre et novembre 2018, aurait permis de déployer un logiciel malveillant dans le but d'espionner des comptes d'utilisateurs. Regin, le malware en question, est connu pour être utilisé par l'alliance Five Eyes qui regroupe les services de renseignement des Etats-Unis, de la Grande-Bretagne, de l'Australie, de la Nouvelle-Zélande et du Canada. Les sources de Reuters, en Russie et ailleurs, n’ont pas pu déterminer lequel des ces pays était derrière l'attaque contre Yandex. Un communiqué de presse du «Google russe» confirme qu’une cyberattaque l’a récemment ciblé (sans désigner de coupable), soulignant que la manœuvre avait été détectée très tôt et neutralisée avant que les données des clients de Yandex ne soient compromises.

Les pirates étaient apparemment à la recherche d'informations techniques pouvant expliquer comment Yandex authentifie les comptes utilisateurs. De telles informations pourraient aider une agence d'espionnage à se faire passer pour un utilisateur de Yandex et à accéder à des messages privés. Le «Google russe» propose des services en ligne, dont un webmail, et compte plus de 108 millions d'utilisateurs mensuels. En Russie mais aussi en Biélorussie, au Kazakhstan et en Turquie.

Comme l’illustre cette attaque ainsi que les récentes révélations de vol de données à des opérateurs télécoms ou du hack ciblant la NASA, les cyberespions ne semblent pas près de pointer au chômage...

 

Webcode
DPF8_144477