LEIA MAIS: Hackers atacam telecons em ação de espionagem
O malware, chamado Regin, é conhecido por ser usado pela aliança de compartilhamento de inteligência “Five Eyes” dos Estados Unidos, Reino Unido, Austrália, Nova Zelândia e Canadá, disseram as fontes. Agências de inteligência nesses países se recusaram a comentar.
O porta-voz do Yandex, Ilya Grabovsky, reconheceu o incidente em comunicado à Reuters, mas se recusou a fornecer mais detalhes. “Esse ataque em particular foi detectado em um estágio muito precoce pela equipe de segurança do Yandex. Foi totalmente neutralizado antes de qualquer dano ser feito”, disse ele. “A resposta da equipe de segurança do Yandex garantiu que nenhum dado dos usuários fosse comprometido pelo ataque.”
As fontes disseram que os hackers, aparentemente, procuravam informações técnicas que pudessem explicar como o Yandex autentica as contas de usuários. Tais informações podem ajudar uma agência de espionagem a se passar por um usuário e acessar mensagens privadas.
O ataque da unidade de pesquisa e desenvolvimento do Yandex foi planejado para fins de espionagem, e não para perturbar ou roubar propriedade intelectual. Os hackers secretamente mantiveram o acesso por várias semanas sem serem detectados, disseram eles.
O malware Regin foi identificado como uma ferramenta do Five Eyes em 2014, após revelações do ex-contratado da Agência de Segurança Nacional dos Estados Unidos (NSA), Edward Snowden.
Matérias do “The Intercept”, em parceria com um jornal holandês e um belga, conectaram uma versão anterior do Regin a um ataque à empresa Belgacom em 2013, e disseram que a agência de espionagem britânica Government Communications Headquarters (GCHQ) e a NSA eram responsáveis. Na época, o GCHQ se recusou a comentar e a NSA negou envolvimento.