Эксперты компании Amazon предоставили данные, которые демонстрируют проведение масштабной хакерской кампании со стороны России, нацеленной на энергетические и технологические компании Западного мира. Об этом говорится в отчете, подготовленном директором по информационной безопасности Amazon Web Services, Си-Джей Мозесом. Согласно отчету, данные кибератаки происходили в период с 2021 по 2025 год.

В представлении специалистов Amazon, главными объектами хакеров являлись:

• западные компании энергетического сектора и их поставщики,
• организации Северной Америки и Европы, занимающиеся критической инфраструктурой,
• провайдеры облачных услуг.

«На основании сходств с операциями группы Sandworm (также известной как APT44 и Seashell Blizzard), о которых свидетельствует телеметрия Amazon, мы считаем с высокой вероятностью, что эта кампания связана с Главным разведывательным управлением России», — уточняется в отчете.

Мозес отметил, что наиболее часто подвергались атакам:

корпоративные маршрутизаторы,

VPN-концентраторы (оборудование для использования нескольких VPN-туннелей в одной сети),

шлюзы удаленного доступа,

устройства для настройки сети,

платформы для совместной работы и вики-системы.

Основными способами сбора данных оказались перехват пакетов и анализ сетевого трафика. Ввиду существующих угроз компания Amazon рекомендовала организациям провести проверку периферийных сетевых устройств и анализировать журналы аутентификации для выявления повторного использования учетных записей.

Amazon Web Services не дала ответ на запросы издания The Register относительно количества пострадавших от атак. Ранее, в 2020 году, в Кремле отвергли обвинения в адрес ГРУ касательно организации кибератак.

«С сожалением мы отмечаем тенденцию к обвинению России и ее спецслужб во всех возможных грехах, что напоминает случаи усиленной русофобии», — заявил тогда пресс-секретарь президента Дмитрий Песков.