Five Eyes som er en etteretningstjeneste som knytter New Zealand, Storbritannia, USA og Australia sammen skal ha hacket den russiske aktøren Yandex og utplassert malware. Dette skal ha vært i et forsøk på å spionere på brukere av tjenesten.
Yandex er Russland sitt svar på Google, og tilbyr blant annet e-post, søkemotor, video, kart, oversettingstjenester og en nettleser. Per dags dato er Yandex tilstede i Russland, Ukrania, Hviterussland, Kazakhstan, Uzbekistan og Tyrkia. Alle kan bruke Yandex sine tjenester, uavhengig hvor man befinner seg i verden.
Det var i slutten av 2018 at vestlig etteretning skal ha hacket seg inn i systemene til Yandex. Malware-typen som skal ha blitt utplassert går under navnet «Regin». Angrepet føyer seg inn i rekken av hackerangrep mellom vestlige og russiske/kinesiske etteretningsorganisasjoner.
Vestlige cyberangrep mot Russland blir sjeldent snakket om, og heller ikke i dette tilfellet har det vært mye snakk om angrepet i media. Det er ikke fastslått hvem av de fem landene i alliansen Five Eyes som stod bak angrepene. Angrepet mot Yandex skal ha skjedd i perioden oktober og november 2018.
En talsmann for Yandex skal ha sagt at angrepet ble oppdaget på et tidlig stadium, og fullstendig nøytralisert før det rakk å gjøre skade. Yandex hevder også at ingen brukerdata skal ha blitt kompromittert som følge av angrepet.
I følge Yandex skal de ha mer enn 108 millioner månedlige brukere i Russland. Folk som kjenner til angrepet skal ha uttalt at angrepet skal ha vært et spionasjeangrep og ikke for å stjele forretningshemmeligheter. Noen kilder hevder at hackerne skal ha hatt skjult tilgang til Yandex i flere uker.
Regin malware ble for alvor kjent i media i 2014 etter at Edward Snowden røpte NSA sine hemmelige metoder.
Yandex har kommet under streng kontroll av russiske myndigheter etter at det ble innført nye internettlover i Russland.