2019/06/28 10:01:08

Five Eyes (Пять глаз)


Содержание

Пять глаз - альянс пяти разведок США, Британии, Австралии, Новой Зеландии и Канады. Коллективный инструмент, который работает исключительно на задачи англосаксонских элит.

Про сотрудничество разведок США и Великобритании договорились еще в 1940 году Черчилль и Рузвельт. В 1948 к формальному соглашению присоединились Канада, в 1956 Австралия и Новая Зеландия. Когда Франция захотела вступить в альянс ей отказали.

«Пять глаз» совместно разработали систему глобального слежения «Эшелон», они же это системы PRISM, XKeyscore, Tempora, MUSCULAR и STATEROOM.

Внутри альянса идет постоянный обмен информацией о гражданах. АНБ имеет право следить за гражданами Великобритании. Когда-то, по просьбе Маргарет Тэтчер канадские спецслужбы следили за членами британского кабинета министров.

Собственно, беглый Эдвард Сноуден когда-то рассказал, что в этом и есть суть «Пяти глаз» - обход внутреннего законодательства и слежка за своими гражданами руками разведслужб союзников по альянсу.

История

2019: Атака на «Яндекс»

27 июня 2019 года западная разведка взломала «Яндекс», чтобы шпионить за учётными записями. В самой компании подтвердили атаки, но заверили, что данные пользователей удалось сохранить.

Как сообщает Reuters со ссылкой на информированные источники, с октября по ноябрь 2018 года хакеры, работающие на спецслужбы, вторглись в компьютерные системы «Яндекса» и внедрили редкий тип вредоносной программы под названием Regin. Этот вирус используется разведывательным альянсом «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Австралии, Новой Зеландии и Канады. Однако определить, какое из пяти государств стояло за атакой на «Яндекс», невозможно, сообщили собеседники агентства.

Собеседники Reuters уточнили, что целью атаки были технические особенности того, как «Яндекс» определяет подлинность входа в аккаунты

В публикации говорится, что хакеры, скорее всего, искали техническую информацию, которая могла бы объяснить, как «Яндекс» устанавливает подлинность аккаунтов. Эта информация может помочь хакерам выдавать себя за пользователей «Яндекса» и получать доступ к их личным сообщениям. Источники утверждают, что целью атаки был шпионаж, а не кража интеллектуальной собственности.

По данным Reuters, хакеры тайно поддерживали доступ к «Яндексу» в течение нескольких недель, прежде чем их обнаружили.

«Яндекс» обратился в «Лабораторию Касперского», которая установила, что атаки были направлены на группу разработчиков «Яндекса», рассказали Reuters трое информаторов. Российский производитель антивирусного софта подтвердил, что хакеры действовали с помощью Regin.  «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.3 т

Об использовании странами Five Eyes вредоносного кода Regin впервые в 2014 году рассказал экс-сотрудник ЦРУ Эдвард Сноуден. Тот изначально говорил об инструменте для кибервзлома под названием QWERTY, который, по данным Сноудена, активно использовался разведкой США и стран-союзников. Затем производители антивирусов, включая «Лабораторию Касперского» и Symantec, сообщили, что с точки зрения исходного кода QWERTY во многом совпадает с решением для взлома, которого эти компании называли Regin.

В конце июня 2019 года в Symantec сообщили Reuters, что компания недавно обнаружила новую версию Regin. От дополнительных подробностей в Symantec воздержались, сославшись на условия конфиденциальности в соглашении с клиентом.

«
Regin — это жемчужина атакующих инструментов, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, — говорит технический директор Symantec Security Response Викрам Тхакур (Vikram Thakur). — Мы видели различные компоненты Regin в последние несколько месяцев.
»

По словам эксперта, учитывая виктимологию, а также инвестиции, которые необходимы для создания, поддержки и работы вируса, «есть в лучшем случае несколько стран, которые могли бы поддерживать» этот вирус.

Осенью 2018 года хакеры, связанные с разведкой западных стран, взломали системы «Яндекса» и внедрили в них вредоносную программу

В «Лаборатории Касперского» отказались от комментариев по запросу Reuters. Так же поступили представители спецслужб США, Канады, Великобритании, Австралии и Новой Зеландии, Управления национальной разведки США.

Представитель «Яндекса» Илья Грабовский подтвердил Reuters информацию о кибератаке, но подчеркнул, что служба безопасности компании выявила ее «на очень ранней стадии» и полностью нейтрализовала «до того, как был нанесен какой-либо ущерб».[1] 

В «Яндексе» уточнили, что факт кибератаки был, однако успехом она не завершилась.

«
Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему атака была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов «Яндекса, — заявили TAdviser в пресс-службе «Яндекса».
»

Примечания

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT