Agen intelijen Barat diduga meretas "Google Russia"
Pada akhir 2018, mesin pencari Rusia Yandex menemukan bahwa jenis malware yang langka telah ditemukan di jaringannya, setelah dibajak.
Malware, yang disebut Regin, sekarang telah diidentifikasi sebagai digunakan oleh apa yang disebut badan intelijen "Lima Mata", yang meliputi Amerika Serikat, Inggris dan Kanada. Dengan Yandex sebagai mesin pencari paling populer di Rusia, ini sama dengan negara asing yang meretas Google untuk memata-matai orang Amerika.
Jadi mengapa Five Eyes, atau anggota kelompok, dicurigai meluncurkan serangan terhadap mesin pencari Rusia? Dan apa yang terjadi sekarang, serangan itu telah diidentifikasi?
Yandex Hack Dijelaskan
Menurut juru bicara Yandex, serangan itu "benar-benar dinetralkan sebelum kerusakan terjadi." Yandex mengatakan telah menetralisir ancaman dengan memanggil insinyur dari Kaspersky, sebuah perusahaan antivirus Rusia.
Kaspersky, tentu saja, memiliki sejarah kontroversi geopolitiknya sendiri, misalnya, saat ini satu-satunya layanan VPN legal di Rusia, yang membuktikan bahwa pemerintah Rusia memiliki tingkat akses data yang disepakati.
Sumber tersebut mengatakan para penyerang sedang mencari informasi yang dapat membantu mereka mengakses akun pengguna dan pesan pribadi, dan bahwa peretas itu menahan akses ke Yandex selama "setidaknya beberapa minggu tanpa terdeteksi."
Sumber Reuters juga mengatakan bahwa meskipun insinyur Kaspersky dapat mengidentifikasi apa yang digunakan malware Regin dalam serangan itu, mereka tidak dapat memastikan dari mana asalnya. Ini karena ada aspek kode yang tidak pernah digunakan dalam serangan cyber.
Kaspersky menolak mengomentari berita Reuters.
Mengapa Yandex Retras terjadi?
Tanpa komentar dari petugas keamanan, sulit untuk menentukan mengapa agen keamanan akan menargetkan Yandex.
Namun, cukup jelas bahwa dengan popularitas Yandex di Rusia, gangguan besar apa pun akan menyebabkan sakit kepala ekonomi bagi negara tersebut.
Bayangkan, misalnya, bahwa kekuatan asing dapat meretas Google dan berhasil mengakses data yang dimiliki tentang penggunanya; hasilnya tidak akan pernah terjadi sebelumnya.
Peretasan Yandex terjadi ketika ketegangan internasional antara Rusia dan Barat meningkat, termasuk tuduhan campur tangan Rusia dalam pemilihan AS.
Apa yang terjadi sekarang?
Saat ini, sepertinya tidak ada yang akan terjadi, setidaknya di depan umum.
Tidak ada agen keamanan internasional yang mengomentari serangan itu, dari kelompok Five Eyes atau dari Rusia sendiri. Bahkan seorang juru bicara Kremlin mengatakan kepada Reuters bahwa Rusia tidak mengetahui serangan ini. Tetapi mereka menyatakan bahwa “Yandex dan perusahaan Rusia lainnya diserang setiap hari. Banyak serangan datang dari negara-negara barat. "Pertarungan, tampaknya.
Secara pribadi, di sisi lain, mungkin aman untuk mengasumsikan bahwa akan ada beberapa cara untuk merespons. Serangan cyber menjadi semakin umum, baik terhadap AS. USA Seperti melawan sekutunya Five Eyes, dan konon oleh EE. USA Terhadap negara-negara yang dianggapnya bermusuhan.
Bulan lalu, misalnya, ada serangan terhadap Rusia dan Iran, dalam iklim ketegangan yang lebih besar antara negara-negara dan AS. USA Meskipun perang kata-kata antara EE. Dengan AS, Rusia, Iran, Korea Utara, dan Cina kemungkinan tidak akan pernah mencapai perang militer skala penuh, perang dingin keamanan dunia maya tampaknya memanas.
Baca lebih lanjut tentang berita teknologi terbaru di Tech.co
