Яндекс опроверг прослушку Алисой

Олеся Афанасьева 01 Февраля 2023 - 12:22

Домашние пользователи

Корпорации

Яндекс

Утечки информации

Умышленные утечки информации

Кража данных

...

“Яндекс” никогда не прослушивал пользователей “умных” устройств, заявили в ИТ-корпорации. Оправдываться пришлось после того, как в Сеть попал торрент с исходным кодом сервисов Яндекса. В компании подчеркивают: алгоритм, когда микрофон включается без упоминания “Алисы”, работает только в бета-версии.

Хронология громкой истории с “открывшимся” кодом Яндекса выглядит так:

25 января бывший сотрудник “Яндекса” выкладывает в Сеть 45 ГБ внутреннего репозитория корпорации. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно определить сервисы: “Яндекс Карты”, поиск, “Яндекс Такси”, “Яндекс Почту”, голосового помощника “Алису”, “Яндекс Маркет”, “Яндекс Go” и платежный сервис Yandex Pay.

26 января “Яндекс” подтверждает факт утечки, заверив, что “слив” не содержит персональных данных пользователей, а его содержимое — устаревшая версия репозитория.

30 января “Яндекс” публикует внутреннее расследование инцидента и приносит извинение за нарушение ИБ-политик и техноэтики.

Оказалось, что слитый архив содержит данные водителей “Яндекс Такси”, ошибки в системе часто исправляли в ручном режиме, а не алгоритмами, а сами айтишники позволяли себе оскорбительные и расистские комментарии во внутренней переписке.

Среди прочего выделялся тревожный пункт с “умной” колонкой “Алиса”. В бета-версии устройство включалось в случайный момент времени без уведомления о своем присутствии.

“Важно отметить, что опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри Яндекса для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы”, — цитата сообщения Яндекса.

В прессе стали писать, что в этом контексте “Алиса” могла включаться и в финальной версии устройства, поступающего в продажу. Такое предположение сделал накануне и Anti-Malware.ru.

Яндексу снова пришлось выступать с комментариями.

“Наш приоритет — удобство пользователей, поэтому мы используем “бету” для проверки продуктовых гипотез”, — заявил представитель Яндекса изданию РБК.

По его словам, алгоритм “молчаливого включения” Алисы работает только в “бете”, и “результатом его работы является уменьшение количества ложных срабатываний ассистента для всех пользователей”.

Добавим, западные эксперты, в свою очередь, обратили внимание на то, что SEO-алгоритмы в исходном коде Яндекса схожи с факторами ранжирования в поисковике Google. А по словам одного из специалистов, “слив кода Яндекса — вероятно, самое интересное, что произошло в SEO за долгие годы”.

Пресс-служба Яндекс направила в редакцию Anti-Malware.ru расширенный комментарий:

«Яндекс никогда не прослушивал пользователей “умных устройств". Как мы писали ранее в пресс-релизе, опубликованные фрагменты кода применяются только в бета-версии голосового помощника для записи нескольких секунд звука в случайный момент. В бете могут участвовать только сотрудники Яндекса и их устройства. Если микрофон на устройстве выключен кнопкой mute, запись невозможна даже в бете.

Наш приоритет — удобство пользователей, поэтому мы используем бету для проверки продуктовых гипотез. Данный алгоритм работает только в бете, и результатом его работы является уменьшение количества ложных срабатываний ассистента для всех пользователей».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 27 Февраля 2026 - 16:47

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Действующая в России кибергруппа Head Mare обновила Windows-бэкдор

В этом месяце хактивисты Head Mare провели еще одну вредоносную рассылку с прицелом на российские организации. При разборе атак эксперты «Лаборатории Касперского» обнаружили новый вариант трояна PhantomCore.

В предыдущей серии имейл-атак, тоже февральских, группировка Head Mare пыталась заселить в российские корпоративные сети схожий Windows-бэкдор PhantomHeart.

Новые письма-ловушки злоумышленники рассылали от имени некоего НИИ, предлагая его услуги в качестве подрядчика. Вложенный архив под паролем содержал несколько файлов с двойным расширением .pdf.lnk.

При запуске эти ярлыки действуют одинаково: автоматически скачивают с внешнего сервера документы-приманки и файл USOCachedData.txt. Загрузчики различаются лишь ссылками, по которым они работают.

Невинный на вид USOCachedData.txt на самом деле скрывает DLL обновленного PhantomCore. Анализ образца (результат VirusTotal на 23 февраля — 34/72) показал, что новобранец написан на C++, строки кода зашифрованы путем побайтового XOR, а основной задачей трояна является обеспечение удаленного доступа к консоли в зараженной системе.

При подключении к C2-серверу вредонос отправляет два POST-запроса с данными жертвы для регистрации и ожидает команд. В ответ он получает координаты архива с TemplateMaintenanceHost.exe — модулем для создания туннеля, который оседает в папке %AppData% и обживается через создание нового запланированного задания.

Написанный на Go компонент TemplateMaintenanceHost.exe отвечает за запуск утилиты ssh.exe, которая может работать как SOCKS5-прокси и по дефолту включена в состав новейших Windows. Итоговый туннель открывает злоумышленникам возможность подключаться к другим машинам в той же локальной сети.

По данным Kaspersky, новые поддельные письма Head Mare были разосланы на адреса сотен сотрудников российских госучреждений, финансовых институтов, промышленных предприятий и логистических компаний.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!