Menurut Rusia, sekelompok peretas yang bekerja untuk badan intelijen Barat berhasil membobol perusahaan pencarian internet Rusia Yandex pada akhir 2018. Kelompok peretas itu menggunakan jenis malware langka, Regin, untuk memata-matai akun pengguna. menurut empat orang yang memiliki pengetahuan tentang masalah tersebut.
Malware ini dikenal sebagai Regin dan terkenal karena digunakan oleh aliansi pertukaran intelijen ‘Lima Mata’ yang ada antara Amerika Serikat, Australia, Inggris Raya, Kanada, dan Selandia Baru. Belum ada komentar tentang dugaan ini oleh badan intelijen negara-negara ini. Namun, serangan dunia maya Barat terhadap Rusia jarang diakui atau ditangani di depan umum. Sumber yang memiliki pengetahuan langsung tentang peretasan telah menyatakan bahwa asal serangan tidak diketahui dengan pasti. Namun, pelanggaran itu terjadi antara Oktober dan November 2018.
Juru bicara Yandex Ilya Grabovsky telah mengakui insiden itu dalam sebuah pernyataan kepada Reuters, tetapi belum memberikan rincian lebih lanjut. Dia mengatakan: ‘Serangan khusus ini terdeteksi pada tahap sangat awal oleh tim keamanan Yandex. Dia sepenuhnya dinetralkan sebelum kerusakan terjadi. Tanggapan tim keamanan Yandex memastikan bahwa serangan itu tidak membahayakan data pengguna. ” Yandex juga dikenal sebagai Google Rusia karena berbagai layanan online yang ditawarkannya dan memiliki lebih dari 108 juta pengguna bulanan di Rusia. Ini juga beroperasi di Belarus, Kazakhstan, dan Turki.
Menurut sumber yang menggambarkan serangan Regin, peretas tampaknya mencari untuk mendapatkan informasi teknis yang akan membantu mereka memahami bagaimana Yandex mengotentikasi akun pengguna. Informasi ini dapat memungkinkan agen mata-mata untuk berpose sebagai pengguna Yandex saat mengakses pesan pribadi Anda. Peretasan unit penelitian dan pengembangan Yandex ditujukan untuk spionase, bukannya gangguan atau pencurian kekayaan intelektual. Peretas sebenarnya menjaga akses mereka ke penyamaran Yandex selama beberapa minggu sebelum deteksi. Malware Regin terungkap sebagai alat yang digunakan oleh Five Eyes pada tahun 2014 setelah Edward Snowden, mantan kontraktor untuk Badan Keamanan Nasional AS, membuat pengungkapannya.
Perusahaan cybersecurity AS Symantec juga mengklaim bahwa mereka baru-baru ini menemukan versi baru Regin. Vikram Thakur, Direktur Teknis Symantec Security Response, mengatakan: ‘Regin adalah permata di mahkota bingkai serangan yang digunakan untuk spionase. Arsitektur, kompleksitas, dan kapasitasnya ada di stadionnya sendiri. Kami telah melihat berbagai komponen Regin dalam beberapa bulan terakhir. Berdasarkan viktimologi, bersama dengan investasi yang diperlukan untuk membuat, memelihara, dan mengoperasikan Regin, kami percaya bahwa ada, paling banter, beberapa negara yang mungkin berada di belakang keberadaannya. Regin kembali ke radar pada 2019. ‘
