Эксклюзив: Западная разведка взломала «российский Google» Яндекс, чтобы шпионить за учетными записями — источники
Кристофер Бинг, Джек Стаббс, Джозеф Менн Агентства взломали российскую поисковую компанию «Яндекс» в конце 2018 года, развернув редкое вредоносное ПО в попытке шпионить за учетными записями пользователей, сообщили Reuters четыре человека, осведомленных в этом вопросе.
ФОТОГРАФИЯ: Логотип российской интернет-группы «Яндекс» в штаб-квартире компании в Москве, Россия, 4 октября 2018 г. REUTERS/Шамиль Жуматов/Фото из файла
Известно, что вредоносное ПО под названием Regin используется альянсом по обмену разведданными «Пять глаз» США, Великобритании, Австралии, Новой Зеландии и Канады, сообщили источники. Спецслужбы этих стран отказались от комментариев.
Западные кибератаки против России редко признаются или о них говорят публично. Не удалось определить, какая из пяти стран стояла за атакой на Яндекс, сообщили источники в России и других странах, трое из которых были непосредственно осведомлены о взломе.
Нарушение произошло в период с октября по ноябрь 2018 г.
Пресс-секретарь Яндекса Илья Грабовский признал факт инцидента в заявлении для Reuters, но отказался предоставить дополнительные подробности.
«Эта атака была обнаружена на очень ранней стадии службой безопасности Яндекса. Он был полностью нейтрализован до того, как был нанесен какой-либо ущерб», — сказал он. «Реагирование службы безопасности Яндекса гарантировало, что никакие пользовательские данные не были скомпрометированы в результате атаки».
Компания, широко известная как «Российский Google» за набор онлайн-сервисов, от интернет-поиска до электронной почты и заказа такси, сообщает, что ежемесячно ее аудитория в России составляет более 108 миллионов человек. Также работает в Беларуси, Казахстане и Турции.
Источники, описавшие Reuters атаку, заявили, что хакеры искали техническую информацию, которая могла бы объяснить, как Яндекс аутентифицирует учетные записи пользователей. Такая информация может помочь шпионскому агентству выдать себя за пользователя Яндекса и получить доступ к его личным сообщениям.
По словам источников, взлом научно-исследовательского подразделения Яндекса был направлен на шпионаж, а не на нарушение или кражу интеллектуальной собственности. По их словам, хакеры тайно сохраняли доступ к Яндексу как минимум несколько недель, оставаясь незамеченными.
Вредоносное ПО Regin было идентифицировано как инструмент Five Eyes в 2014 году после разоблачений бывшего подрядчика Агентства национальной безопасности США (АНБ) Эдварда Сноудена.
В сообщениях The Intercept в партнерстве с голландской и бельгийской газетой ранняя версия Regin была связана со взломом бельгийской телекоммуникационной компании Belgacom в 2013 году, и говорилось, что ответственность за это несут британское шпионское агентство Government Communications Headquarters (GCHQ) и АНБ. В то время GCHQ отказался от комментариев, а АНБ отрицало свою причастность.
«CROWN JEWEL»
Эксперты по безопасности говорят, что атрибуция кибератак может быть затруднена из-за методов запутывания, используемых хакерами.
Но часть кода Regin, обнаруженного в системах Яндекса, не использовалась ни в одной из известных предыдущих кибератак, говорят источники, что снижает риск того, что злоумышленники преднамеренно использовали известные западные хакерские инструменты, чтобы замести следы.
Яндекс позвонил в российскую компанию по кибербезопасности Касперский, которая установила, что злоумышленники были нацелены на группу разработчиков внутри Яндекса, сообщили три источника. Частная оценка «Лаборатории Касперского», переданная Рейтер, пришла к выводу, что хакеры, вероятно, связанные с западной разведкой, взломали «Яндекс» с помощью Regin.
Представитель «Лаборатории Касперского» отказался от комментариев.
Управление директора национальной разведки США отказалось от комментариев. Совет национальной безопасности Белого дома не ответил на запрос о комментариях.
Пресс-секретарь Кремля Дмитрий Песков заявил, что российское правительство не знало об этой конкретной атаке на Яндекс.
«Яндекс и другие российские компании подвергаются атакам каждый день. Многие атаки исходят из западных стран», — сказал он.
Московская компания «Яндекс», котирующаяся на NASDAQ в США и на Московской бирже, попала под более жесткий регулирующий контроль со стороны российского правительства после принятия новых законов об Интернете.
Американская компания по кибербезопасности Symantec сообщила, что недавно обнаружила новую версию Regin. Symantec отказалась сообщить, где был обнаружен этот образец, сославшись на конфиденциальность клиента.
«Regin — жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности не имеют себе равных», — сказал Reuters Викрам Такур, технический директор Symantec Security Response. «За последние несколько месяцев мы видели различные компоненты Regin».
«Основываясь на виктимологии в сочетании с инвестициями, необходимыми для создания, обслуживания и эксплуатации Regin, мы полагаем, что за его существованием может стоять в лучшем случае несколько стран», — сказал Тхакур.
«Регин вернулся в поле зрения в 2019 году».
Репортаж Кристофера Бинга в Вашингтоне, Джека Стаббса в Лондоне и Джозефа Менна в Сан-Франциско; монтаж Джонатана Вебера и Гранта Маккула
Реальные отзывы: Vkracker — программа для взлома страниц «ВКонтакте»
Сегодня в социальных сетях можно найти все. Здесь находятся наши друзья, знакомые, родственники, а также наши враги и люди, которым мы хотели бы сделать какую-нибудь пакость. Именно для таких целей, как правило, и ищут программы, похожие на Vkracker 6. Отзывы о программе, принцип ее работы, а также почему не стоит использовать это дополнение, будут рассмотрены в этой статье.
Как работает Вкракер?
О том, как устроена программа и как она работает, вы можете узнать из ее официального описания. Программа Вкракер (отзывы, впрочем, этого не подтверждают) помогает взламывать чужие страницы «ВКонтакте». Делается это методом брутфорса (или, проще говоря, путем подбора паролей от базы данных к учетной записи жертвы).
Таким образом, схема работы дополнения заключается в «угадывании» настоящего пароля путем массовой подстановки. В базе данных, из которой будут браться варианты для выбора, собраны наиболее часто встречающиеся пароли. Таким образом Вкракер угадывает пароль и дает доступ к аккаунту человека, а с ним уже можно делать что угодно.
Работа с программой проста: нужно указать аккаунт жертвы, затем вбить данные своего аккаунта (чтобы обойти защиту соцсети), после чего программа начнет выбор. Затем, найдя нужную опцию, вы получите пароль.
Отзывы реальных пользователей
Однако, если учитывать реальные отзывы, Вкракер устроен немного иначе. Вернее, по форме все происходит именно так, как заявлено в описании. На самом деле, после того, как программа долго ищет возможные варианты пароля, появляется сообщение с просьбой зарегистрировать вашу версию Вкракера (точнее, купить «лицензию», отправив смс-сообщение). После отправки сообщения и списания денег со счета отправителя программа не выполняет никаких действий.
Другие пользователи, установившие программу, также отмечают, что их аккаунт через определенное время заполняется рекламой, разным спамом и «левыми» приложениями. По другим отзывам виноват Vkracker.
Что происходит на самом деле?
Чтобы понять, откуда разработчики программы имеют доступ к учетной записи лица, ее установившего, следует внимательно рассмотреть порядок работы с приложением.
Итак, все начинается с того, что вы устанавливаете на свой компьютер программу для подбора паролей к аккаунтам ВКонтакте. Название этого приложения Vkracker neo. Отзывы свидетельствуют о том, что ничего удивительного на этом этапе не происходит – вирусов в программе нет, она ведет себя дружелюбно по отношению к операционной системе вашего компьютера. Все самое интересное начинается намного позже.
После того, как вы вбиваете номер страницы «жертвы» (чей аккаунт мы собираемся взломать), программа запрашивает доступ к вашему профилю, якобы для обхода капчи (защиты) системы.
По сути, это простой способ выманить пользовательские данные. В дальнейшем с использованием этой информации будет взломана не чья-то, а ваша страница.
Второй способ обмана — отправить смс. Не секрет, что это сообщение платное, и за его отправку будет списана определенная сумма средств. Таким образом, происходит двойной «развод» человека, который хотел взломать чью-то страницу. По отзывам, Вкракер — хороший инструмент для восстановления справедливости! Мол, не пытайтесь кого-то насолить, а то сами наживете.
Почему нельзя взломать ВК таким способом?
Итак, мы выяснили, что приложение Вкракер не работоспособно, оно просто выманивает деньги и данные с вашего счета. Теперь второй вопрос: «Может ли быть, что какая-то другая программа действительно может подобрать пароль? Неужели таким образом можно взломать чью-то страницу?»
Ответ однозначный: нет. Конечно, вы можете получить доступ к чужой странице, используя, например, фишинг (выманивание данных у пользователя).
