Le Google russe aurait été piraté par l’occident

L’équivalent russe de Google, Yandex, aurait fait l’objet d’une attaque informatique orchestrée par des pays occidentaux. Une révélation qui ne devrait pas améliorer les relations entre la Russie et l’occident.

Selon un rapport, obtenu et partagé par l’agence de presse allemande Reuters, un groupe de pirates occidentaux aurait infiltré le moteur de recherche russe Yandex. L’objectif de cette attaque réalisé en novembre 2018 était de décrypter le système d’authentification des utilisateurs. Sachant que le moteur de recherches est utilisé par près de 75% de la population russe, cela représentait une base de données importante. Reuters affirme qu’il n’était pas question de voler une quelconque technologie, mais plutôt d’espionner les utilisateurs.

Pour arriver à leurs fins, les pirates auraient eu recours au malware Regin, un virus plébiscité par les pays du « Five Eyes » composés des États-Unis, du Royaume-Uni, l’Australie, la Nouvelle-Zélande et le Canada. Les services secrets américains y seraient très attachés.

L’agence de presse allemande ne se prononce pas sur le pays à l’origine de cette attaque, mais Reuters rappelle tout de même que ce malware avait déjà été utilisé en 2010 dans le cadre d’une cyberattaque contre l’opérateur de télécommunication belge Belgacom. À l’époque, le Royaume-Uni et les États-Unis étaient soupçonnés d’en être les instigateurs.

Selon les experts en sécurité de chez Kaspersky Lab, le malware Regin aurait bel et bien été développé par un État.

De son côté, le moteur de recherche Yandex reconnait sur son blog avoir été victime d’une intrusion, mais que celle-ci a été très rapidement été contenue. Les données des utilisateurs n’auraient donc pas été piratées. Une version que contredit Reuters. Selon l’agence, les pirates auraient infiltré Yandex durant des semaines avant de se faire repérer.