Tra ottobre e novembre del 2018, gli hacker hanno piantato un ceppo di malware chiamato Regin nel motore di ricerca più popolare in Russia
L’alleanza di intelligence dei Five Eyes, ossia le agenzie condivise degli Usa, Gran Bretagna, Australia, Canada e Nuova Zelanda, avrebbero collaborato per infettare il motore di ricerca più usato in Russia, Yandex. E pare lo abbiano fatto immettendo, tra ottobre e novembre del 2018, nel sistema centrale un ceppo di malware conosciuto come Regin. Il motivo? Secondo la Reuters, accedere ai server e agli strumenti di sviluppo della piattaforma, per un certo periodo, prima che la compagnia chiudesse ogni porta di ingresso. Le fonti hanno riferito che l’obiettivo era chiaramente lo spionaggio e non, come poteva sembrare in principio, il furto dell’IP o la distruzione fisica degli archivi
Lo stesso Regin permetterebbe un’intera serie di funzioni a livello di Trojan in accesso remoto, come l’ottenimento della password, il controllo dei mouse e la cattura degli screenshot, tutto a scopo di monitoraggio. Quanto è stata efficace tale campagna? Dipende dalla campana che si ascolta: per Yandex non molto, visto che dalla Russia negano ogni coinvolgimento.
Cosa succede a Mosca
“Questo particolare attacco è stato rilevato in una fase molto precoce dal team di sicurezza – ha dichiarato Ilya Grabovsky di Yandex – e lo abbiamo completamente neutralizzato prima che fosse portato a termine qualsiasi danno”. La società ha aggiunto che nessun dato degli utenti è stato intercettato durante la violazione. Per quanto riguarda la responsabilità, sebbene Regin sia stato usato in precedenza dai membri di Five Eyes attribuirlo ad uno di loro è quasi impossibile.
Un particolare che può essere escluso, tuttavia, è che dietro non c’è un gruppo indipendente o un team di balordi. Fonti hanno riferito alla Reuters che parte del codice trovato sui sistemi di Yandex non era stato usato nei precedenti attacchi Regin, il che significa che è improbabile che qualcuno stia facendo finta di essere sostenuto dal governo. Data la copertura mediatica che hanno i tentativi di hacking russi a livello globale, fa strano leggere di una vicenda contraria, che coinvolge per una volta l’Occidente. Anche se non sappiamo quante di queste violazioni siano rimaste nel sottobosco della rete e mai comunicate.
