知情人士透露，美國、英國、澳大利亞、新西蘭和加拿大組成的“五眼聯盟”使用惡意軟件監視俄羅斯互聯網搜索公司Yandex。

據外媒報道，知情人士表示，為西方情報機構工作的黑客于2018年底侵入俄羅斯互聯網搜索公司Yandex，部署了一種罕見的惡意軟件，試圖監視用戶賬戶。Yandex在俄羅斯每月擁有逾1.08億用戶，該公司還在白俄羅斯、哈薩克斯坦和土耳其開展業務。

消息人士稱，這款名為Regin的惡意軟件被由美國、英國、澳大利亞、新西蘭和加拿大組成的“五眼聯盟”使用。這些國家的情報機構拒絕置評。2014年，經美國國家安全局(NSA)前員工斯諾登爆料后，這款名為Regin的惡意軟件被認定為五眼聯盟工具。

西方對俄羅斯的網絡攻擊很少被公開承認或談論。據消息人士表示，尚無法確定這5個國家中哪個是攻擊Yandex的幕后主使。攻擊發生在2018年10月至11月之間，Yandex發言人Ilya Grabovsky證實了此事，但拒絕提供更多細節，并表示Yandex安全團隊確保了沒有用戶數據受到影響。

消息人士稱，黑客試圖破解Yandex認證用戶賬戶的方式，以幫助間諜機構冒充Yandex用戶并訪問他們的私人信息。黑客攻擊的目的是間諜活動，而不是破壞或竊取知識產權。他們至少在幾周內秘密地保持了對Yandex的訪問，而沒有被發現。

The Intercept報道稱，2013年比利時電信公司Belgacom遭受的黑客攻擊也與Regin有關，并稱英國政府通訊總部（GCHQ）和美國國家安全局（NSA）應對此事負責。但當時GCHQ拒絕置評，美國國家安全局也否認參與了此事。

消息人士稱，Yandex致電俄羅斯網絡安全公司卡巴斯基后，確認了攻擊者的目標是Yandex內部的開發商。

美國網絡安全公司賽門鐵克表示，它最近也發現了新版本的Regin，但是賽門鐵克以客戶機密為由，拒絕討論在何處發現該樣本。