Malware-ul, denumit Regin, este cunoscut pentru utilizarea sa de către alianța "Five Eyes", care reprezintă o platformă de partajare a informațiilor între Statele Unite, Marea Britanie, Australia, Noua Zeelandă și Canada, susțin aceleași surse. Agențiile de informații din aceste țări au refuzat să comenteze subiectul.
Atacurile cibernetice occidentale împotriva Rusiei sunt rareori recunoscute sau discutate în public. Nu s-a putut stabili care dintre cele cinci țări se află în spatele atacului asupra companiei Yandex, au declarat surse din Rusia și din alte țări, trei dintre ele având informații directe despre atac. Perioada în care a fost vizată compania este octombrie – noiembrie 2018.
Purtătorul de cuvânt al Yandex, Ilya Grabovsky, a recunoscut incidentul într-o declarație adresată agenției de presă Reuters, dar a refuzat să dea alte detalii. "Acest atac a fost detectat într-o fază incipientă de către echipa de securitate Yandex, fiind neutralizat pe deplin înainte de a se aduce vreun prejudiciu", a spus acesta.
Compania, cunoscută și ca "Google din Rusia" pentru serviciile online variate pe care le oferă, de la căutări pe internet și până la servicii de email sau rezervări de taxiuri, susține că are peste 108 milioane de utilizatori în Rusia, în fiecare lună. De asemenea, compania operează în Belarus, Kazahstan și Turcia.
Sursele care au descris atacul pentru agenția Reuters au declarat că hackerii par să caute informații tehnice care ar putea explica modul în care Yandex autentifică toate conturile de utilizator. Astfel de informații ar putea ajuta o agenție de spionaj să spargă contul unui utilizator Yandex și să îi acceseze mesajele private.
Yandex a angajat firma Kaspersky, o cunoscută companie rusă de securitate cibernetică. Specialiștii acesteia au stabilit că atacatorii au vizat un grup de dezvoltatori din interiorul Yandex, conform a trei dintre surse. O evaluare privată făcută de Kaspersky, descrisă și pentru Reuters, a concluzionat că hackerii, probabil afiliați unor agenții de informații occidentale, au atacat serverele Yandex folosind malware-ul Regin.