Passer au contenu

Le moteur de recherche russe Yandex, piraté par les Five Eyes

Des hackers ont réussi à infiltrer les réseaux informatiques de Yandex pendant plusieurs semaines. Ils cherchaient à pirater les comptes de certains développeurs de l’entreprise, probablement à la recherche d’informations techniques.

Le logiciel d’espionnage Regin refait surface. Révélé en 2014 par Symantec, cet outil très sophistiqué provient de l’arsenal des agences de renseignement anglo-saxonnes (Five Eyes) et a été vu, entre autres, dans les réseaux de l’opérateur Belgacom. Il servait alors à espionner les instances de l’Union européenne à Bruxelles. Il a également été trouvé la même année sur une clé USB d’un collaborateur de la chancelière allemande.

Une nouvelle version de ce logiciel a récemment été trouvée à Moscou, cette fois-ci chez le moteur de recherche Yandex. Selon Reuters, qui s’appuie sur quatre sources anonymes, il aurait permis à des hackers d’infiltrer les réseaux informatiques du Google russe en octobre et novembre 2018. Ils y seraient restés pendant plusieurs semaines avant d’être découverts.

L’entreprise aurait fait appel à Kaspersky pour analyser la situation. D’après la conclusion des chercheurs en sécurité, les hackers cherchaient à pirater les comptes d’un groupe de développeurs de Yandex, probablement pour récupérer des informations techniques sur les méthodes d’authentification de la plateforme.

Yandex confirme sans donner de précisions

De son côté, Yandex a confirmé le piratage auprès de Reuters. « Cette attaque a été détectée très tôt par l’équipe de sécurité de Yandex. Elle a pu être complètement neutralisée avant qu’aucun dommage ne soit causé. La réponse de l’équipe de sécurité Yandex a permis d’assurer que l’attaque ne compromettait pas les données des utilisateurs », a déclaré un porte-parole, sans plus de précisions. Yandex compte plus de 108 millions d’utilisateurs en Russie. L’entreprise opère également en Biélorussie, au Kazakhstan et en Turquie.

Qui se cache derrière cette attaque ? D’après les sources de Reuters, le code malveillant trouvé chez Yandex n’a jamais été vu avant. Il est donc probable qu’il s’agisse d’une version ultérieure développé à partir du code trouvé en 2014. Ce qui plaide davantage pour la thèse d’une opération d’un pays des Five Eyes que pour celle d’un leurre laissé par un groupe de hackers tiers. En revanche, il n’est pas possible de savoir, à ce stade, quel pays était précisément à la manœuvre.

Source: Reuters

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN