Hackers van een westerse inlichtingendienst hebben het Russische bedrijf Yandex, dat ook wel 'het Google van Rusland' wordt genoemd, gehackt, melden vier anonieme ingewijden donderdag aan persbureau Reuters.

De hackers zouden in oktober en november 2018 enkele weken ongemerkt toegang hebben gehad tot de systemen van Yandex. Daar zouden zij hebben geprobeerd malware te installeren om uiteindelijk accounts bij het Russische internetbedrijf te bespioneren.

Met behulp van een variant van malware met de naam Regin zouden de hackers op zoek zijn gegaan naar informatie die prijsgeeft hoe Yandex ingelogde gebruikers authenticeert. Met die kennis zouden zij kunnen inloggen op Yandex-accounts om bijvoorbeeld privéberichten te lezen.

Volgens bronnen van Reuters zit een van de landen van de zogenoemde Five Eyes achter de aanval. Deze internationale inlichtingengemeenschap, waarvan de leden nauw met elkaar samenwerken, bestaat uit de Verenigde Staten, Canada, het Verenigd Koninkrijk, Australië en Nieuw-Zeeland.

De inlichtingendiensten van de Five Eyes-landen wilden niet op vragen van Reuters ingaan. Een woordvoerder van Yandex bevestigde de hackpoging, maar wilde verder niet in detail treden. Wel zei hij dat de aanval afgeweerd is en er geen schade is berokkend.

Regin-malware eerder gekoppeld aan VS en VK

De Regin-malware werd in 2014 na onthullingen van klokkenluider Edward Snowden gekoppeld aan de inlichtingendiensten van de Verenigde Staten (NSA) en het Verenigd Koninkrijk (GCHQ).

Een variant van de malafide software werd ook ingezet tegen de Belgische telecomprovider Belgacom, berichtten NRC, de Belgische krant De Standaard en de Amerikaanse nieuwssite The Intercept in 2014.

Regin werd in november 2014 voor het eerst beschreven door het Amerikaanse internetbeveiligingsbedrijf Symantec. Dit bedrijf noemde de malware destijds "extreem complex", "baanbrekend" en "bijna ongeëvenaard".

Symantec zegt nu tegen Reuters de afgelopen maanden een nieuwe variant van Regin te hebben ontdekt. "Regin is in 2019 weer op de radar verschenen", aldus een technisch directeur van Symantec. Waar de malware onlangs is gedetecteerd, wilde het bedrijf niet zeggen.