Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада, говорится в отчете директора по информационной безопасности Amazon Web Services Си-Джей Мозеса.
В отчете утверждается, что атаки были совершены в период с 2021 по 2025 год. По версии специалистов Amazon, основными целями хакеров являются западные организации энергетического сектора и их поставщики, североамериканские и европейские поставщики критической инфраструктуры, а также облачные провайдеры.
«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России», — говорится в отчете.
По версии Мозеса, наиболее часто взлому подвергались корпоративные маршрутизаторы; VPN-концентраторы (позволяют использовать несколько VPN-туннелей в одной сети) и шлюзы удаленного доступа; устройства для конфигурации сети; платформы для совместной работы и вики-системы. В качестве основных методов сбора информации использовались перехват пакетов и анализ трафика.
С учетом существующих угроз Amazon рекомендовала организациям провести аудит устройств на периферии сети и проанализировать журналы аутентификации на предмет повторного использования учетных данных.
Amazon Web Services не ответила на вопросы издания The Register о количестве жертв атак. В Кремле в 2020 году отвергали обвинения в адрес ГРУ в организации кибератак. «Мы с сожалением наблюдаем тенденцию, когда Россия и российские представители, российские спецслужбы обвиняются уже во всем и вся. Это уже напоминает с постоянностью встречающие рецидивы оголтелой просто русофобии», — сказал тогда пресс-секретарь президента Дмитрий Песков.
