Westerse inlichtingendiensten - de zogeheten Five Eyes alliantie met de Verenigde Staten, het Verenigd Koninkrijk, Australië, Nieuw-Zeeland en Canada - hebben de Russische zoekmachine Yandex gehackt. Dat bericht Reuters vandaag op gezag van vier mensen met kennis van het dossier. De vijf inlichtingendiensten weigerden om commentaar te geven aan Reuters.

De inbraak zou tussen oktober en november vorig jaar plaats hebben gehad. Wie van de vijf landen het initiatief nam voor de aanval op Yandex, of wie er precies achter zit, kan volgens de bronnen van Reuters in onder meer Rusland niet achterhaald worden. Het gebeurt maar heel zelden dat Westerse cyberaanvallen tegen bijvoorbeeld Rusland het publieke daglicht zien.

Yandex bevestigt

Yandex bevestigt de cyberaanval en zegt dat die al in een vroeg stadium door het Yandex-beveiligingsteam gedetecteerd en geneutraliseerd werd. Er zouden uiteindelijk geen gebruikersdata buitgemaakt zijn. Meer details wou Yandex niet kwijt aan Reuters. Yandex is het equivalent van Google in Rusland met naast een zoekmachine ook een rist aan online diensten waar maandelijks 108 miljoen Russen gebruik van maken.

'Duidelijk spionagedoel'

De bronnen van Reuters hebben het over een aanval die op zoek ging naar technische informatie over de authenticatie binnen Yandex. Die informatie zou spionnen kunnen helpen om zich voor te doen als een andere Yandex-gebruiker en zo hun persoonlijke informatie en berichten te raadplegen. De bedoeling was duidelijk om te spioneren en niet zozeer sabotage of diefstal. De hackers slaagden er in om wekenlang onder de radar te blijven alvorens er een alarmbel afging.

Volgens drie Reuters-bronnen heeft Yandex het Russische cybersecurity-bedrijf Kaspersky ingeschakeld die ontdekte dat de aanvallers een groep van ontwikkelaars viseerde. Het zou ook Kaspersky zijn die de link vond naar de Westerse inlichtingendiensten. Kaspersky gaf ook geen verdere commentaar. Ook bij het Kremlin en het Witte Huis kreeg Reuters geen gehoor.

Daar is Regin weer

De hackers zouden gebruik gemaakt hebben van de 'Regin' malware die de Five Eyes groep gebruikt om informatie te delen en waarbij het uitdrukkelijk de bedoeling zou geweest zijn om individuele user accounts af te luisteren. De naam Regin dook het eerst op in de onthullingen van voormalig NSA-medewerker Edward Snowden. Regin zou ook gebruikt zijn in de hack van Belgacom in 2013, waarmee NSA en het Britse Government Communications Headquarters (GCHQ) in verband gebracht worden. NSA heeft alle betrokkenheid altijd ontkend. Sommige code die nu in de Regin-malware op de Yandex-systemen aangetroffen werd zou wel nog nooit gebruikt zijn in eerdere cyberaanvallen.