【明報專訊】路透社27日引述4名知情人士報道,去年10月至11月間,「五眼」(Five Eyes)聯盟的黑客利用罕見的惡意程式Regin,侵入有俄國Google之稱的網路搜尋公司Yandex,企圖監控用戶帳號。「五眼」聯盟是由美、英、澳、紐與加拿大組成,專家表示,由於黑客使用隱匿技術,難以判定該攻擊是由當中哪一國所為。Yandex發言人葛拉伯夫斯基坦承確有此事,不過拒絕提供細節,僅表示,該攻擊在非常初期階段就被Yandex的安全團隊偵測出來,並在造成任何損害前完全解除,用戶資料未遭泄漏。Yandex的網路服務涵蓋網路搜尋、電子郵件與預約叫車等,該公司表示,在俄國,其用戶每月逾一億零八百萬人,Yandex也在白俄羅斯、哈薩克與土耳其營運。 消息人士透露,黑客顯然搜尋可以解釋Yandex如何鑑定用戶帳號的技術資料,該資料有助情報單位假扮Yandex用戶,並取得其私人訊息。他們說,入侵Yandex的研發單位意在間諜活動,而非干擾或竊取智慧財產。而黑客至少持續秘密進入Yandex數周之久,才被偵測到。 拜美國國安局(NSA)前承包商僱員斯諾登的揭發之賜,Regin惡意程式在2014年被確認是「五眼」聯盟的工具。美國網路新聞報道,將較早版本的Regin與2013年比利時電信公司Belgacom的黑客攻擊案關聯起來,稱英國情報單位「政府通訊總部」(GCHQ)與NSA為元兇,當時前者拒發表評論,後者則是否認。 知情人士指出,在Yandex系統內發現的部分Regin程式碼,並未在之前的網路攻擊中使用過。 美國網安公司賽門鐵克也說,近期發現新版的Regin,「Regin是鑲在間諜攻擊架構上的皇冠珍珠」,從創造、維持與運作Regin所需的投資研判,「我們深信其存在背後是有一些國家的支持」。
|
|
|