كشف تقرير جديد عن أن مجموعة من الهاكرز الذين يعملون لصالح وكالات الاستخبارات الغربية اقتحموا شركة ياندكس الروسية للبحث على الإنترنت والمعرفة باسم "جوجل الروسي"، فى أواخر عام 2018 ونشروا نوعًا نادرًا من البرامج الضارة فى محاولة للتجسس على حسابات المستخدمين.
وبحسب موقع gadgetsnow الهندى، فقالت المصادر إن البرمجيات الخبيثة التى تدعى Regin تستخدمها مجموعة هاكرز "Five Eyes" لتبادل المعلومات بين الولايات المتحدة وبريطانيا واستراليا ونيوزيلندا وكندا، فيما رفضت وكالات الاستخبارات فى تلك الدول التعليق، خاصة وأنه نادراً ما يتم الاعتراف بالهجمات الإلكترونية الغربية ضد روسيا أو التحدث عنها علنًا.
وقالت مصادر فى روسيا وفى أماكن أخرى، من بينها ثلاث دول لديها معرفة مباشرة بالاختراق، إنه لا يمكن تحديد أى من الدول الخمس كانت وراء الهجوم على ياندكس، حيث وقع الاختراق فى الفترة ما بين أكتوبر ونوفمبر 2018، واعترف المتحدث باسم ياندكس "ايليا جرابوفسكي" بالحادث فى بيان لـ"رويترز"، لكنه رفض تقديم المزيد من التفاصيل.
وأضافت: "اكتشف هذا الهجوم بالذات فى مرحلة مبكرة للغاية من قبل فريق ياندكس الأمنى، وتم تحييده بالكامل قبل وقوع أى ضرر"، كما قالت الشركة أيضًا إن "استجابة فريق أمان Yandex ضمنت عدم تعرض بيانات المستخدم للخطر بسبب الهجوم"، كما تقول الشركة، المعروفة على نطاق واسع باسم "جوجل الروسية" والتى لديها أكثر من 108 ملايين مستخدم شهرى فى روسيا.
وتعمل خدمة بحث Yandex إلى جانب روسيا أيضًا فى بيلاروسيا وكازاخستان وتركيا، وقالت المصادر التى وصفت الهجوم لرويترز أن المتسللين يبدو أنهم يبحثون عن معلومات فنية قد تشرح كيف يوثق ياندكس حسابات المستخدمين، حيث يمكن أن تساعد هذه المعلومات وكالة تجسس فى انتحال شخصية مستخدم Yandex والوصول إلى رسائلهم الخاصة.
وقالت المصادر إن اختراق وحدة البحث والتطوير فى ياندكس كان مخصصًا لأغراض التجسس بدلاً من تعطيل أو سرقة الملكية الفكرية، وقالوا إن المتسللين حافظوا سرا على الوصول إلى ياندكس لعدة أسابيع على الأقل دون أن يتم اكتشافهم، وتم تحديد برنامج Regin الخبيث كأداة Five Eyes فى عام 2014 بعد الكشف عن المقاول السابق بوكالة الأمن القومى الأمريكى (Edward Snowden).