“五眼聯盟”被曝去年網絡攻擊“俄版谷歌”Yandex

【編譯/觀察者網 郭涵】

據路透社週五獨家報道，4名消息人士透露，去年10月至11月，西方“五眼聯盟”國家的情報機構對俄羅斯最大的互聯網搜索引擎公司央捷科斯（Yandex）發動了網絡襲擊。

Yandex被冠名為“俄羅斯谷歌”，佔據其俄羅斯60%的市場，擁有超過1億月活躍用户。公司發言人承認遭受攻擊，但表示已在造成實質性損失前修復了漏洞。

卡巴斯基公司判斷，襲擊中使用的Regin病毒是由“五眼聯盟”國家使用，但無法確認是哪一個國家。有外媒稱英、美情報機構曾在2013年用該病毒的早期版本攻擊比利時電信巨頭Belgacom。而俄方在這次攻擊中發現了“從未見過的新代碼”。

目前“五眼”各國情報部門、克里姆林宮均未回應。

獨家：消息人士稱，西方情報機構網絡攻擊“俄羅斯谷歌”Yandex的賬户 路透社

路透社在報道中援引了四名俄羅斯與其他國家的消息人士。據他們透露，襲擊者使用了一款名為Regin的病毒，並在Yandex的內網中潛伏了幾個星期。

俄羅斯網絡安全公司卡巴斯基調查後認為，該病毒可能與“五眼”國家的情報機構有關，但無法確認具體是哪一個國家發動的襲擊。

消息人士稱，卡巴斯基認為病毒盯上了Yandex公司的研發團隊，似乎是在蒐集與用户賬號驗證相關的技術信息，而不是為竊取知識產權。這種信息可以使情報機構冒充用户並竊取其個人信息。

Yandex被冠名為“俄羅斯谷歌”，佔據其國內60%的市場，自稱擁有超過1億月活躍用户，也打入白俄羅斯、哈薩克斯坦與土耳其的市場。

Yandex搜索引擎界面 截圖

Yandex發言人承認了襲擊事件的存在，但拒絕透露細節，僅表示安全團隊在病毒來得及造成實質性損失之前，就已將其徹底清除，沒有用户信息受到影響。卡巴斯基公司則拒絕回應。

“稜鏡門”事件爆料人、前美國國家安全局（NSA）員工愛德華·斯諾登2014年透露，這種病毒由“五眼聯盟”國家使用。

2013年，比利時最大電信公司Belgacom遭到網絡襲擊。據美國調查新聞網站The Intercept與荷蘭、比利時等媒體報道，懷疑英國情報機構“國家通訊總部”（GHCQ）與美國國安局為幕後主使，並使用了Regin的早期版本。

美國國安局當時否認參與其中，英國政府則拒絕回應。

《新鹿特丹商業報》2014年報道，直言英國情報機構發動對Belgacom的襲擊

消息人士還透露，在攻擊俄羅斯的Rejin病毒中發現了一些“此前從未見過的新代碼”。這降低了襲擊者“假借”西方情報機構身份作為掩飾的可能性。

美國網絡安全公司賽門鐵克（Symantec）表示，過去數月來發現了一種新版本的Regin病毒，但以“客户保密”為由拒絕透露細節。

該公司技術總監塔庫爾（Vikram Thakur）稱，這一病毒是情報蒐集領域攻擊軟件當中“皇冠上的明珠”，其架構、複雜程度與能力均獨樹一幟。考慮到編寫、維護與操作所需要的成本，世界上僅有“為數不多”的國家能夠掌握。

“2019年，它又重新浮出水面了。”塔庫爾説。

美國國家情報總監辦公室、白宮國家安全委員會、克里姆林宮等機構均未對報道做出回應。

本文系觀察者網獨家稿件，未經授權，不得轉載。