離開
進入俄版Google遭駭 五眼聯盟有份
有俄國Google之稱的網路搜尋公司Yandex。(路透)
〔編譯魏國金/綜合報導〕路透廿七日引述四名知情人士報導,去年十月至十一月間,「五眼」(Five Eyes)聯盟的駭客利用罕見的惡意程式Regin,侵入有俄國Google之稱的網路搜尋公司Yandex,企圖監控用戶帳號。「五眼」聯盟是由美、英、澳、紐與加拿大組成,專家表示,由於駭客使用隱匿技術,難以判定該攻擊是由當中哪一國所為。
Yandex發言人葛拉伯夫斯基坦承確有此事,不過拒絕提供細節,僅表示,該攻擊在非常初期階段就被Yandex的安全團隊偵測出來,並在造成任何損害前完全解除,用戶資料未遭洩漏。Yandex的網路服務涵蓋網路搜尋、電子郵件與預約叫車等,該公司表示,在俄國,其用戶每月逾一億零八百萬人,Yandex也在白俄羅斯、哈薩克與土耳其營運。
消息人士透露,駭客顯然搜尋可以解釋Yandex如何鑑定用戶帳號的技術資料,該資料有助情報單位假扮Yandex用戶,並取得其私人訊息。他們說,入侵Yandex的研發單位意在間諜活動,而非干擾或竊取智慧財產。而駭客至少持續秘密進入Yandex數週之久,才被偵測到。
拜美國國安局(NSA)前包商雇員史諾頓的揭發之賜,Regin惡意程式在二○一四年被確認是「五眼」聯盟的工具。美國網路新聞報導,將較早版本的Regin與一三年比利時電信公司Belgacom的駭客攻擊案關聯起來,稱英國情報單位「政府通訊總部」(GCHQ)與NSA為元凶,當時前者拒發表評論,後者則是否認。
知情人士指出,在Yandex系統內發現的部分Regin程式碼,並未在之前的網路攻擊中使用過。美國網安公司賽門鐵克也說,近期發現新版的Regin,「Regin是鑲在間諜攻擊架構上的皇冠珍珠」,從創造、維持與運作Regin所需的投資研判,「我們深信其存在背後是有一些國家的支持」。
