Des services de renseignements occidentaux - ce qu'on appelle l'alliance Five Eyes regroupant les Etats-Unis, la Grande-Bretagne, l'Australie, la Nouvelle-Zélande et le Canada - ont piraté le moteur de recherche russe Yandex. Voilà ce que révèle Reuters aujourd'hui sur base des dires de quatre personnes proches du dossier. Ces cinq services de renseignements ont refusé tout commentaire à Reuters.

L'intrusion aurait eu lieu entre octobre et novembre de l'année dernière. Les sources de Reuters notamment en Russie même ignorent cependant lequel des cinq pays occidentaux a pris l'initiative de s'attaquer à Yandex et qui a fait quoi. Cela n'arrive que très rarement que des cyber-attaques occidentales contre la Russie par exemple soient révélées au grand public.

Yandex confirme

Yandex confirme la cyber-attaque et déclare l'avoir détectée et neutralisée à un stade précoce grâce à son équipe de sécurité. Aucune donnée d'utilisateurs n'aurait été volée en fin de compte. Yandex n'a pas souhaité donner davantage de détails à Reuters. Yandex est l'équivalent de Google en Russie avec, en plus d'un moteur de recherche, toute une série de services en ligne utilisés chaque mois par 108 millions de Russes.

Les sources de Reuters évoquent une attaque visant des informations techniques relatives à l'authentification chez Yandex. Ces informations pouvaient aider des espions à se faire passer pour des utilisateurs Yandex et ainsi à consulter leurs données et messages personnels. L'objectif était manifestement d'espionner et pas tellement de procéder à du sabotage ou du vol. Les pirates ont réussi à ne pas se faire remarquer des semaines durant, avant qu'une alarme ne retentisse.

Selon les quatre sources de Reuters, Yandex a fait appel à l'entreprise de cyber-sécurité russe Kaspersky, qui a découvert que les agresseurs visaient un groupe de développeurs. Ce serait également Kaspersky qui aurait trouvé le lien vers les services de renseignements occidentaux. Kaspersky s'est elle aussi abstenue de tout commentaire. Reuters n'a pas non plus reçu de réaction de la part du Kremlin et de la Maison Blanche.

Revoilà Regin!

Les pirates auraient utilisé le maliciel 'Regin' exploité par le groupe Five Eyes pour partager des informations. En fin de compte, l'objectif aurait été de mettre sur écoute des comptes d'utilisateur individuels. L'appellation Regin était apparue la première fois dans les déballages de l'ex-collaborateur de la NSA, Edward Snowden. Regin aurait été utilisé aussi dans le piratage de Belgacom en 2013 par une alliance de la NSA et du Government Communications Headquarters (GCHQ) britannique. La NSA a toujours démenti toute implication dans cette affaire. Par ailleurs, certains fragments de code découverts dans le maliciel Regin sur les systèmes Yandex n'auraient jamais été utilisés encore dans de précédentes cyber-attaques.