俄版Google遭駭 五眼聯盟有份
2019-06-29
〔編譯魏國金／綜合報導〕路透廿七日引述四名知情人士報導，去年十月至十一月間，「五
眼」（Five Eyes）聯盟的駭客利用罕見的惡意程式Regin，侵入有俄國Google之稱的網路搜
尋公司Yandex，企圖監控用戶帳號。「五眼」聯盟是由美、英、澳、紐與加拿大組成，專家
表示，由於駭客使用隱匿技術，難以判定該攻擊是由當中哪一國所為。
Yandex發言人葛拉伯夫斯基坦承確有此事，不過拒絕提供細節，僅表示，該攻擊在非常初期
階段就被Yandex的安全團隊偵測出來，並在造成任何損害前完全解除，用戶資料未遭洩漏。
Yandex的網路服務涵蓋網路搜尋、電子郵件與預約叫車等，該公司表示，在俄國，其用戶每
月逾一億零八百萬人，Yandex也在白俄羅斯、哈薩克與土耳其營運。
消息人士透露，駭客顯然搜尋可以解釋Yandex如何鑑定用戶帳號的技術資料，該資料有助情
報單位假扮Yandex用戶，並取得其私人訊息。他們說，入侵Yandex的研發單位意在間諜活動
，而非干擾或竊取智慧財產。而駭客至少持續秘密進入Yandex數週之久，才被偵測到。
拜美國國安局（NSA）前包商雇員史諾頓的揭發之賜，Regin惡意程式在二○一四年被確認是
「五眼」聯盟的工具。美國網路新聞報導，將較早版本的Regin與一三年比利時電信公司Bel
gacom的駭客攻擊案關聯起來，稱英國情報單位「政府通訊總部」（GCHQ）與NSA為元凶，當
時前者拒發表評論，後者則是否認。
知情人士指出，在Yandex系統內發現的部分Regin程式碼，並未在之前的網路攻擊中使用過
。美國網安公司賽門鐵克也說，近期發現新版的Regin，「Regin是鑲在間諜攻擊架構上的皇
冠珍珠」，從創造、維持與運作Regin所需的投資研判，「我們深信其存在背後是有一些國
家的支持」。
https://bit.ly/31ZeLZi
心得：我知道了，是公安九課幹的