Internet : Les Five Eyes infiltrent le moteur de recherche russe Yandex

 

Un hacker devant un écran d'ordinateur

D’après l’agence Reuters, le moteur de recherche russe Yandex a été récemment piraté par les Five Eyes. Les hackers auraient utilisé le logiciel d’espionnage Regin pour tenter de subtiliser des informations techniques au groupe russe.

Regin refait surface

Des hackers liés aux Five Eyes ont réussi à infiltrer les réseaux informatiques de Yandex pendant plusieurs semaines. Ils cherchaient à pirater les comptes de certains développeurs de l’entreprise russe, pour subtiliser des informatiques techniques. D’après l’agence Reuters, les hackers ont utilisé logiciel d’espionnage Regin. Révélé en 2014 par Symantec, cet outil très sophistiqué est l’œuvre des agences de renseignement anglo-saxonnes et plus largement des Five Eyes. Le logiciel d’espionnage a été notamment vu dans les réseaux de l’opérateur Belgacom et servait à espionner les instances de l’Union européenne à Bruxelles. Une copie a été trouvée la même année sur une clé USB d’un collaborateur de la chancelière allemande, Angela Merkel.

Alors qu’on croyait Regin disparu ou inactif, une nouvelle version a été trouvée à Moscou, chez le moteur de recherche Yandex. Le Google russe a subi une attaque au niveau de ses réseaux informatiques en octobre et novembre 2018. Le logiciel y serait resté pendant plusieurs semaines avant d’être découvert. De quoi inquiéter les différents opérateurs de télécommunications ?

« Elle a pu être complètement neutralisée »

Après avoir détecté l’intrus, Yandex a contacté les équipes de Kaspersky pour analyser la situation. D’après la conclusion des chercheurs en sécurité, les hackers cherchaient à pirater les comptes d’un groupe de développeurs du moteur de recherche. Ils auraient cherché à récupérer des informations techniques sur les méthodes d’authentification de la plateforme. Yandex a confié que « Cette attaque a été détectée très tôt par l’équipe de sécurité de Yandex. Elle a pu être complètement neutralisée avant qu’aucun dommage ne soit causé. La réponse de l’équipe de sécurité Yandex a permis d’assurer que l’attaque ne compromettait pas les données des utilisateurs ».

Une version développée à partir du code de 2014

Des sources anonymes pensent que cette attaque est bien l’œuvre des Five Eyes, qui se sont probablement servis d’une version ultérieure développée à partir du code trouvé en 2014. Les Five Eyes désigne l’alliance des services de renseignement de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis. Il n’est pas possible de savoir, à ce stade, quel pays était précisément à la manœuvre.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.