Passer au contenu

Le moteur de recherche russe Yandex, piraté par les Five Eyes

Des hackers ont réussi à infiltrer les réseaux informatiques de Yandex pendant plusieurs semaines. Ils cherchaient à pirater les comptes de certains développeurs de l’entreprise, probablement à la recherche d’informations techniques.

Le logiciel d’espionnage Regin refait surface. Révélé en 2014 par Symantec, cet outil très sophistiqué provient de l’arsenal des agences de renseignement anglo-saxonnes (Five Eyes) et a été vu, entre autres, dans les réseaux de l’opérateur Belgacom. Il servait alors à espionner les instances de l’Union européenne à Bruxelles. Il a également été trouvé la même année sur une clé USB d’un collaborateur de la chancelière allemande.

Une nouvelle version de ce logiciel a récemment été trouvée à Moscou, cette fois-ci chez le moteur de recherche Yandex. Selon Reuters, qui s’appuie sur quatre sources anonymes, il aurait permis à des hackers d’infiltrer les réseaux informatiques du Google russe en octobre et novembre 2018. Ils y seraient restés pendant plusieurs semaines avant d’être découverts.

L’entreprise aurait fait appel à Kaspersky pour analyser la situation. D’après la conclusion des chercheurs en sécurité, les hackers cherchaient à pirater les comptes d’un groupe de développeurs de Yandex, probablement pour récupérer des informations techniques sur les méthodes d’authentification de la plateforme.

Yandex confirme sans donner de précisions

De son côté, Yandex a confirmé le piratage auprès de Reuters. « Cette attaque a été détectée très tôt par l’équipe de sécurité de Yandex. Elle a pu être complètement neutralisée avant qu’aucun dommage ne soit causé. La réponse de l’équipe de sécurité Yandex a permis d’assurer que l’attaque ne compromettait pas les données des utilisateurs », a déclaré un porte-parole, sans plus de précisions. Yandex compte plus de 108 millions d’utilisateurs en Russie. L’entreprise opère également en Biélorussie, au Kazakhstan et en Turquie.

Qui se cache derrière cette attaque ? D’après les sources de Reuters, le code malveillant trouvé chez Yandex n’a jamais été vu avant. Il est donc probable qu’il s’agisse d’une version ultérieure développé à partir du code trouvé en 2014. Ce qui plaide davantage pour la thèse d’une opération d’un pays des Five Eyes que pour celle d’un leurre laissé par un groupe de hackers tiers. En revanche, il n’est pas possible de savoir, à ce stade, quel pays était précisément à la manœuvre.

Source: Reuters

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Android 15
Android 15 intégrerait une option pour forcer le Dark Mode sur toutes les applications
Android Tv Faille Espionner Gmail
Comment une faille d’Android TV permet d’espionner votre compte Gmail
Câble Fibre
Le principe de « neutralité du Net » en passe d’être rétabli aux États-Unis : qu’est-ce-que cela signifie ?
Honor 200 Lite Noir
Avec son prix agressif et son design soigné, le Honor 200 Lite veut séduire les petits budgets
Drapeau Europe UE
Comment « sortir l’Europe de sa naïveté technologique et industrielle » ? Emmanuel Macron livre sa feuille de route sur le numérique
ecran pliant samsung galaxy z fold 5
Un rendez-vous parisien pour le prochain événement Unpacked de Samsung ?
Hmd Pulse
Pas chers et réparables : HMD se lance sans Nokia avec les smartphones Pulse
01net Morning
01net morning : les Pura 70 de Huawei en France, soupçons de triche sur les nouvelles puces Snapdragon, de la pub dans Windows 11
Top téléchargements