Хакеры, связанные с западными спецслужбами, осенью 2018 года осуществили успешный взлом систем безопасности российской компании «Яндекс» для доступа к пользовательским аккаунтам, сообщили Reuters четыре источника. Факт взлома подтвердил представитель «Яндекса» Илья Грабовский.

По данным агентства, при взломе использовалось вредоносное программное обеспечение Regin, которое ранее использовали хакеры альянса по обмену разведывательной информацией Five Eyes (США, Великобритания, Австралия, Новая Зеландия и Канада). Официальных комментариев от спецслужб этих стран Reuters получить не удалось.

Источники агентства утверждают, что взлом произошел в октябре-ноябре прошлого года. Представитель «Яндекса» Илья Грабовский подтвердил сам факт взлома, однако отказался обсуждать инцидент в деталях: «Эта атака была замечена на ранней стадии отделом безопасности "Яндекса" и была полностью нейтрализована до того, как мог быть нанесен какой-либо ущерб».

Собеседники Reuters говорят, что хакеры действовали из разведывательных побуждений: они пытались выяснить, как устроен процесс аутентификации пользователей «Яндекса», чтобы, к примеру, в дальнейшем получать доступ к аккаунтам и переписке пользователей. Заметив взлом, «Яндекс» уведомил компанию «Лабораторию Касперского».