"Amazon" Qərb enerji şirkətlərinə qarşı haker kampaniyası aşkarladı

“Amazon”un mütəxəssisləri Qərb ölkələrinin enerji və texnoloji şirkətlərini hədəf alan genişmiqyaslı haker kampaniyasının aşkar edildiyini bildiriblər. 

Valyuta.az xəbər verir ki, bu barədə “Amazon Web Services”in informasiya təhlükəsizliyi üzrə direktoru Si-Cey Mozesin hesabatında qeyd olunub.

Sənədə əsasən, hücumlar 2021–2025-ci illər ərzində davam edib və əsasən enerji sektoru təşkilatlarına, onların podratçılarına, Şimali Amerika və Avropada kritik infrastruktur təchizatçılarına, eləcə də bulud provayderlərinə yönəlib. “Amazon”da bildirilib ki, telemetriya analizləri "Sandworm" kimi tanınan, həmçinin APT44 və "Seashell Blizzard" adları ilə məlum olan qruplaşmanın əməliyyatları ilə üst-üstə düşür. Bu isə kampaniyanın yüksək ehtimalla Rusiyanın Baş Kəşfiyyat İdarəsi ilə əlaqələndirilməsinə imkan verib.

Hesabatda göstərilir ki, hücum edənlər ən çox korporativ marşrutlaşdırıcıları, VPN konsentratorlarını və uzaqdan giriş şlüzlərini, şəbəkə idarəetmə qurğularını, həmçinin birgə iş platformalarını və viki sistemlərini hədəf alıblar. Ekspertlərin qiymətləndirməsinə görə, məlumatların toplanması üçün paketlərin ələ keçirilməsi və şəbəkə trafikinə analiz metodlarından istifadə olunub.

Aşkarlanmış təhdidləri nəzərə alan “Amazon” şirkətlərə kənar şəbəkə qurğularının auditini aparmağı və autentifikasiya jurnallarını hesab məlumatlarının təkrar istifadəsi baxımından yoxlamağı tövsiyə edib. Bununla belə, “Amazon Web Services” “The Register” nəşrinə hücumlardan zərər çəkmiş ola biləcək təşkilatların sayını açıqlamayıb.

Paşa Məmmədli