В Amаzon обвинили российских хакеров в атаках на VPN-сервисы
По версии Amazon, целью хакеров был энергетический сектор. Чаще всего взлому подвергались корпоративные маршрутизаторы и VPN-концентраторы. В компании считают, что к атакам причастна российская разведка. В Кремле это отрицали
Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада, говорится в отчете директора по информационной безопасности Amazon Web Services Си-Джей Мозеса.
В отчете утверждается, что атаки были совершены в период с 2021 по 2025 год. По версии специалистов Amazon, основными целями хакеров являются западные организации энергетического сектора и их поставщики, североамериканские и европейские поставщики критической инфраструктуры, а также облачные провайдеры.
«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России»,— говорится в отчете.
В конце 2020 года Минюст США предъявил обвинения шести российским гражданам, которые, по версии американских властей, являются членами группировки Sandworm. Американские власти утверждают, что они связаны с разведкой России и проводили кибератаки с целью дестабилизировать другие страны и вмешаться в их внутреннюю политику.
В частности, Минюст связывает Sandworm с атаками на инфраструктуру Украины, Грузии, Франции и Южной Кореи. По мнению американских властей, этаже группа стоит за возможными попытками России повлиять на результаты президентских выборов в США в 2016 году.
По версии Мозеса, наиболее часто взлому подвергались корпоративные маршрутизаторы; VPN-концентраторы (позволяют использовать несколько VPN-туннелей в одной сети) и шлюзы удаленного доступа; устройства для конфигурации сети; платформы для совместной работы и вики-системы. В качестве основных методов сбора информации использовались перехват пакетов и анализ трафика.
С учетом существующих угроз Amazon рекомендовала организациям провести аудит устройств на периферии сети и проанализировать журналы аутентификации на предмет повторного использования учетных данных.
Amazon Web Services не ответила на вопросы издания The Register о количестве жертв атак. В Кремле в 2020 году отвергали обвинения в адрес ГРУ в организации кибератак. «Мы с сожалением наблюдаем тенденцию, когда Россия и российские представители, российские спецслужбы обвиняются уже во всем и вся. Это уже напоминает с постоянностью встречающие рецидивы оголтелой просто русофобии»,— сказал тогда пресс-секретарь президента Дмитрий Песков.
Читайте РБК в Telegram.
No comment