駭來駭去！傳五眼聯盟入侵俄羅斯搜尋引擎Yandex

路透社最近引述消息來源報導，有駭客在去年底入侵了俄羅斯最大的搜尋引擎業者Yandex，部署了Regin惡意程式，企圖監視特定的使用者帳號，而Regin則是西方情報組織「五眼聯盟」（Five Eyes）常用的攻擊工具。

資安業者賽門鐵克（Symantec）是在2013年對外揭露Regin的存在，但調查顯示Regin早在2008年就開始活動，它是隻複雜的木馬程式，主要用來監控國際上的目標對象，而且可根據目標進行功能的客製化，已被應用在政府機關、基礎設施供應商、企業、研究機構甚至是個人的監控中，從它的能力推測是款國家級的網路監控工具。

惡意程式背後的作者或操縱集團其實不容易追蹤，然而，2015年時，另一資安業者卡巴斯基實驗室（Kaspersky Lab）卻從爆料者Edward Snowden所公開的美國機密文件中，發現一個名為QWERTY的惡意專案，且該專案是由美國、加拿大、英國、澳洲及紐西蘭等5個國家組成的五眼聯盟所共同執行，在研究人員的挖掘下，顯示QWERTY的功能與Regin外掛程式完全相同。

根據路透社的報導，駭客是在去年10月與11月間以Regin入侵了Yandex，但不確定是由「五眼聯盟」中的哪個國家所主使，Yandex只向路透社坦承遭駭而拒絕提供其它細節。

儘管西方國家不斷對外控訴遭到俄羅斯、中國、北韓或伊朗的駭客攻擊，但路透社的報導透露出西方國家也並非一直處於挨打的局面，消息之所以未能快速傳遞的其中一個原因，也許是網路上的所有內容中，有高達54%是以英文撰寫，排名第二的俄文只佔了6%，中文以1.7%排行第十一，韓文佔0.9%，排行十五。