Эксперты компании Amazon предоставили данные, которые демонстрируют проведение масштабной хакерской кампании со стороны России, нацеленной на энергетические и технологические компании Западного мира. Об этом говорится в отчете, подготовленном директором по информационной безопасности Amazon Web Services, Си-Джей Мозесом. Согласно отчету, данные кибератаки происходили в период с 2021 по 2025 год.
В представлении специалистов Amazon, главными объектами хакеров являлись:
- западные компании энергетического сектора и их поставщики,
- организации Северной Америки и Европы, занимающиеся критической инфраструктурой,
- провайдеры облачных услуг.
«На основании сходств с операциями группы Sandworm (также известной как APT44 и Seashell Blizzard), о которых свидетельствует телеметрия Amazon, мы считаем с высокой вероятностью, что эта кампания связана с Главным разведывательным управлением России», - уточняется в отчете.
Мозес отметил, что наиболее часто подвергались атакам:
- корпоративные маршрутизаторы,
- VPN-концентраторы (оборудование для использования нескольких VPN-туннелей в одной сети),
- шлюзы удаленного доступа,
- устройства для настройки сети,
- платформы для совместной работы и вики-системы.
Основными способами сбора данных оказались перехват пакетов и анализ сетевого трафика. Ввиду существующих угроз компания Amazon рекомендовала организациям провести проверку периферийных сетевых устройств и анализировать журналы аутентификации для выявления повторного использования учетных записей.
Amazon Web Services не дала ответ на запросы издания The Register относительно количества пострадавших от атак. Ранее, в 2020 году, в Кремле отвергли обвинения в адрес ГРУ касательно организации кибератак.
«С сожалением мы отмечаем тенденцию к обвинению России и ее спецслужб во всех возможных грехах, что напоминает случаи усиленной русофобии», - заявил тогда пресс-секретарь президента Дмитрий Песков.