“五眼联盟”又下黑手，这次针对这个国家的搜索引擎

根据路透社6月28日报道，四名知情人士透露，在2018年10月和11月期间，西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件，主要目标包括互联网服务提供商和电信公司，而且似乎通过这些公司的基础设施，对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。

Yandex被称作“俄罗斯的谷歌”，总部位于莫斯科，提供从网络搜索到预约打车等许多在线服务。该公司表示，其在俄罗斯国内月度活跃用户数超过1.08亿，同时也在白俄罗斯、哈萨克斯坦与土耳其等国运营。

据知情人士称，这款黑客软件被称之为Regin。美国中央情报局（CIA）前雇员、“棱镜门”事件主角斯诺登（Edward Snowden）披露的美国政府文件中曾曝光称，Regin是美国国家安全局（NSA）开发使用的黑客攻击软件，2014年，Regin被认定是“五眼联盟”使用的间谍工具软件。

Regin间谍工具使用了多项隐形技术，可躲避常规反病毒软件检测。从Regin的复杂设计来看，开发这一恶意软件需要投入大量时间和资源，间接表明该恶意软件是一个“国家”所开发的产品。赛门铁克（互联网安全技术厂商）表示，Regin的设计，使它非常适用于对目标进行长期监视活动。

该恶意软件有五个阶段，除第一阶段外，其他每一个阶段都非常隐蔽和加密，该恶意软件犹如多米诺骨牌，执行完第一阶段后才会执行下一阶段，而且每一个单独阶段所能提供的有关完整程序包的信息都非常有限。要想分析和理解具体威胁，必须拦截全部五个阶段。