كتب : دينا كمال
أمازون تكشف عن هجوم سيبراني روسي استمر 5 سنوات
كشف فريق استخبارات التهديدات في شركة أمازون، بعد تحليل أمني موسّع، عن حملة هجمات سيبرانية استمرت نحو خمس سنوات واستهدفت مستخدمي البنية التحتية لخدمات أمازون ويب سيرفيسز (AWS) في الدول الغربية.
وربطت أمازون هذه الهجمات بمجموعة قرصنة تُعرف باسم “ساندوورم”، والتي يُعتقد أنها تعمل لصالح جهاز الاستخبارات العسكرية الروسي.
وأكد كبير مسؤولي الأمن في أمازون وجود تهديدات منظمة وواسعة النطاق، شملت أيضًا أنشطة من جهات كورية شمالية، وفق تقارير إعلامية متخصصة.
وتُعد أمازون ويب سيرفيسز منصة الحوسبة السحابية التابعة لشركة أمازون، وتوفر خدمات رقمية عبر الإنترنت لملايين العملاء حول العالم.
وفي تحليل أمني نُشر في 15 ديسمبر، أوضح سي جيه موزس، الرئيس الفني السابق لقسم مكافحة الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي، والذي يشغل حاليًا منصب كبير مسؤولي أمن المعلومات في قسم الأمن المتكامل بأمازون، أن الهجمات الإلكترونية المدعومة من الدولة الروسية تمثل “تطورًا نوعيًا في استهداف البنية التحتية الحيوية”.
وأشار موزس إلى أن استغلال الثغرات التقليدية لم يكن العامل الأساسي، بل شهدت الهجمات “تحولًا تكتيكيًا” تمثل في استهداف أجهزة حافة الشبكة لدى العملاء، التي كانت مهيأة بشكل غير صحيح، لتصبح نقطة الدخول الرئيسية للهجوم.
وشبّه التقرير هذا الوضع بتركيب أقفال باهظة الثمن على الباب الأمامي مع ترك نافذة علوية مفتوحة، في إشارة إلى ضعف إعدادات بعض أجهزة الشبكات.
وأوضحت أمازون أن الحملة السيبرانية لم تنتج عن خلل في أنظمة AWS نفسها، بل تعود إلى أجهزة العملاء المستضافة على الخدمة، والتي لم تكن مُعدة أو مُكوّنة بطريقة آمنة من قبل المستخدمين.
وأضافت الشركة أن هذه الإعدادات الخاطئة أسهمت، على الأرجح، في استمرار الهجمات لفترة طويلة، مشيرة إلى أنها أخطرت العملاء المتأثرين بالتهديد.
وقال موزس إن الحملة تعكس تركيزًا مستمرًا على البنية التحتية الحيوية في الدول الغربية، ولا سيما قطاع الطاقة، مع عمليات امتدت من عام 2021 وحتى الوقت الحالي.
ووفقًا لأمازون، استهدفت الهجمات مؤسسات في قطاع الطاقة بالدول الغربية، إلى جانب مزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، وشركات تعتمد على بنى شبكية مستضافة على السحابة.
وأكدت الشركة أن الهجوم ركّز بشكل خاص على أجهزة العملاء التي يُحتمل أن تكون مُهيأة بشكل خاطئ، ما سمح باستمرار النشاط السيبراني لفترة طويلة.
ودعت أمازون عملاءها، مع بداية العام الجديد، إلى مراجعة إعدادات أجهزة الشبكات لديهم، وتعزيز إجراءات المراقبة والفحص الأمني، مشددة على أن التهديدات لا تزال قائمة وتتطلب يقظة مستمرة.