Suivez-nous

Moteurs de recherche

Les américains impliqués dans le hack du « Google russe » ?

Utilisé par 75% de la population russe, le moteur de recherche Yandex aurait été victime d’une attaque menée par des pays occidentaux.

Il y a

le

Hack de Yandex
© Pexels - Negative Space

Un rapport de nos confrères de Reuters pourrait encore amplifier les tensions entre américains et russes : selon leur source, un groupe de pirates occidentaux serait parvenu à infiltrer en novembre 2018 les serveurs de Yandex, l’équivalent russe du moteur de recherche Google. Cette attaque avait pour but de décrypter le système d’authentification des utilisateurs au service à des fins d’espionnage. Toujours selon Reuters, les hackers n’avaient pas l’intention de voler une quelconque technologie.

Un malware plébiscité par les américains

Pour cette cyberattaque, les pirates auraient utilisé le malware Regin – un logiciel qui serait réputé pour être très plébiscité par les services secrets d’une alliance entre États et baptisée les « Five Eyes » : États-Unis, Royaume-Uni, Australie, Nouvelle Zélande et Canada.

Si Reuters ne se prononce pas sur le pays derrière l’attaque informatique, il se contente de rappeler que ce même malware avait été à l’origine d’une cyberattaque sur l’opérateur télécom belge Belgacom au début des années 2010, et que le Royaume-Uni et les États-Unis avaient été soupçonnés. De son côté, le fournisseur de l’antivirus Kaspersky Lab est convaincu qu’il s’agit d’un logiciel développé par un État.

Yandex reconnait une intrusion

De son côté, Yandex a reconnu avoir été victime d’une intrusion à la fin de l’année dernière mais il affirme que ses experts informatiques seraient immédiatement parvenus à bloquer les assaillants qui n’auraient pas eu accès aux données des utilisateurs. Reuters affirme cependant que les pirates auraient tenus plusieurs semaines avant de finalement se faire repérer par le moteur de recherche russe. La Russie n’a pas souhaité commenter ce hack et déplore seulement que les entreprises locales soient perpétuellement victimes de tentatives de sabotage de la part d’autres pays.

Alors que Regin a longtemps été en sommeil, il semblerait qu’il soit à nouveau actif depuis quelques temps selon les dires du directeur technique de Symantec Security Response, Vikram Thakur. Cette nouvelle attaque contre Yandex s’appuierait toutefois sur un script légèrement modifié de Regin, ce qui aurait eu pour objectif de brouiller un peu les pistes.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED

Les tests