Cyberattaque contre le ' Google russe ' avec un malware des Five Eyes

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Cyberattaque contre le ' Google russe ' avec un malware des Five Eyes

Publié le 01 juillet 2019 à 10:30 par Jérôme G.

Lire sur mobile

Quel pays des Five Eyes ? Yandex a fait l'objet fin 2018 d'une cyberattaque. Elle aurait été menée avec la plateforme de cyberespionnage Regin.

Dans un communiqué, Yandex indique qu'aucune donnée utilisateur n'a été compromise lors de la tentative de cyberattaque qui avait été détectée et neutralisée à un stade qualifié de précoce par son équipe de sécurité. Pour autant, Yandex refuse de faire de plus amples commentaires.

Cette réaction fait suite à la publication d'un article de Reuters, selon lequel Yandex - souvent présenté comme le Google russe en raison des services en ligne similaires qu'il propose - a été la cible d'une cyberattaque fomentée par des services de renseignement occidentaux.

En l'occurrence, fin 2018, des hackers auraient déployé le malware Regin dans le cadre d'une tentative d'espionnage de comptes d'utilisateurs de Yandex. Regin n'est pas n'importe quel malware. C'est un logiciel malveillant sophistiqué décrit comme une plateforme modulaire de cyberespionnage par Kaspersky Lab.

Regin aurait été créé par la National Security Agency (NSA) et son homologue britannique GCHQ (Government Communications Headquarters). Une paternité supposée que l'on doit aux révélations d'Edward Snowden. Il serait une arme de cyberespionnage des Five Eyes, l'alliance dans le renseignement entre l'Australie, le Canada, les États-Unis, la Nouvelle-Zélande et le Royaume-Uni.

espion

Selon les sources anonymes de Reuters, les hackers ont secrètement maintenu un accès à Yandex pendant au moins plusieurs semaines avant une détection. Les cyberattaques occidentales contre la Russie sont rarement évoquées en public, contrairement à la réciproque.

En ciblant des comptes de développeurs, le but aurait été de partir en quête d'informations techniques sur la manière dont Yandex authentifie des comptes d'utilisateurs. De telles informations auraient été susceptibles d'aider une agence de renseignement à se faire passer pour un utilisateur de Yandex et avoir accès à des messages privés.

Une partie du code de Regin trouvé dans les systèmes de Yandex n'aurait pas fait l'objet d'un déploiement lors de cyberattaques déjà connues. Un élément qui aiguille vers une action de l'un des pays des Five Eyes avec une version développée à partir du code débusqué en 2014.

L'année dernière, le contexte a été particulièrement tendu entre la Russie et les États-Unis qui ont inculpé des agents russes pour le piratage du Pari démocrate américain et une possible ingérence dans l'élection présidentielle américaine de 2016. Selon le New York Times, les États-Unis ont en outre intensifié leurs efforts pour s'assurer une présence persistante dans le réseau électrique russe et l'ombre d'une cyberguerre froide plane.