Agências de inteligência hackearam Yandex, o “Google russo”, dizem fontes

O ataque da unidade de pesquisa e desenvolvimento foi planejado para fins de espionagem, em vez de perturbar ou roubar propriedade intelectual

Washington / Londres / São Francisco — Hackers que trabalham para agências de inteligência ocidentais invadiram o Yandex, empresa conhecida como “o Google da Rússia“, no final de 2018, implantando um tipo raro de malware na tentativa de espionar contas de usuários, disseram quatro pessoas com conhecimento do assunto à Reuters.

O malware, chamado Regin, é conhecido por ser usado pela aliança de compartilhamento de inteligência “Five Eyes” dos Estados Unidos, Reino Unido, Austrália, Nova Zelândia e Canadá, disseram as fontes. Agências de inteligência nesses países se recusaram a comentar.

Ataques cibernéticos ocidentais contra a Rússia raramente são reconhecidos ou falados em público. Não foi possível determinar qual dos cinco países estava por trás do ataque ao Yandex, disseram fontes na Rússia e em outros lugares, três dos quais tinham conhecimento direto da invasão. A violação ocorreu entre outubro e novembro de 2018.

O porta-voz do Yandex, Ilya Grabovsky, reconheceu o incidente em comunicado à Reuters, mas se recusou a fornecer mais detalhes. “Esse ataque em particular foi detectado em um estágio muito precoce pela equipe de segurança do Yandex. Foi totalmente neutralizado antes de qualquer dano ser feito”, disse ele. “A resposta da equipe de segurança do Yandex garantiu que nenhum dado dos usuários foi comprometido pelo ataque.”

As fontes disseram que os hackers aparentemente procuravam informações técnicas que pudessem explicar como o Yandex autentica as contas de usuários. Tais informações podem ajudar uma agência de espionagem a se passar por um usuário do Yandex e acessar suas mensagens privadas.

O ataque da unidade de pesquisa e desenvolvimento do Yandex foi planejado para fins de espionagem, em vez de perturbar ou roubar propriedade intelectual, disseram as fontes. Os hackers secretamente mantiveram o acesso ao Yandex por pelo menos várias semanas sem serem detectados, disseram eles.

O malware Regin foi identificado como uma ferramenta do Five Eyes em 2014, após revelações do ex-contratado da Agência de Segurança Nacional dos Estados Unidos (NSA), Edward Snowden.

Matérias do The Intercept, em parceria com um jornal holandês e um belga, conectaram uma versão anterior do Regin a um ataque à empresa Belgacom em 2013 e disseram que a agência de espionagem britânica Government Communications Headquarters (GCHQ) e a NSA eram responsáveis. Na época, o GCHQ se recusou a comentar e a NSA negou envolvimento.