俄罗斯互联网提供商Yandex遭到黑客渗透 不过发现较早未出现数据丢失
据外媒报道俄罗斯本土最大的互联网服务提供商 Yandex在去年遭到美国等情报机构的渗透但是被及时发现。
发动网络攻击的是美国、英国、澳大利亚、新西兰和加拿大组成的五眼联盟,目标则是用来监视账户信息等。
这些情报机构制作非常复杂的恶意软件用来发动攻击,成功渗透后则是在 Yandex内部网络中搜集情报信息。
Yandex 被多数俄罗斯人使用并且提供诸多互联网类的服务,选择渗透该公司当然也是情报机构的理想目标。
Yandex 安全团队对外承认这次安全事件 , 不过该公司表示很早就已经发现潜在的攻击因此也制定防御措施。
情报机构确实已经成功渗透到该公司内部网络但还没有造成损害的情况下,该公司安全团队便成功阻止攻击。
最终没有任何用户的数据遭到非法窃取并且情报机构的恶意软件也被清除,该公司的网络系统没有任何影响。
至于为什么认定是情报机构发动的攻击其实很简单,在棱镜事件中斯诺登已经对外透露这个恶意软件的名称。
虽然名称经过调整但相关代码还是被安全机构排查到 , 因此最终可以确定是情报机构向 Yandex 发动的攻击。
当 Yandex 监测到存在特殊的攻击时立即致电卡巴斯基寻求支援 , 随后卡巴斯基外部支持团队着手进行调查。
卡巴斯基分析后发现实际攻击者主要针对 Yandex 的几个开发人员 , 攻击者试图弄清楚该公司账号验证流程。
攻击者向开发人员获得潜在的内部消息然后冒充用户获取针对私人信息的访问权限,然后即可成功进行渗透。
不过不管是 Yandex 还是卡巴斯基都没有公开指出攻击与情报机构有关,上述公司也没有透露更多攻击细节。