كشف فريق استخبارات التهديدات في شركة “أمازون” عن تفاصيل حملة هجمات سيبرانية معقدة استمرت لمدة خمس سنوات، استهدفت بشكل مباشر مستخدمي البنية التحتية لمنصة “أمازون ويب سيرفيسز” (AWS) في الدول الغربية.
تفاصيل حملة هجمات سيبرانية
وبحسب تقرير نشرته مجلة “فوربس”؛ فإن هذه الهجمات ترتبط بمجموعة القرصنة الشهيرة “ساندوورم” (Sandworm). وهي ذراع سيبرانية تابعة لجهاز الاستخبارات العسكرية الروسية.
كما أشار التقرير إلى وجود تهديدات أخرى واسعة النطاق مصدرها عملاء من كوريا الشمالية.
استهداف “الأجهزة” لا “الثغرات”
وفي تحليل معمق نُشر في 15 ديسمبر، أوضح سي جيه موزس؛ كبير مسؤولي أمن المعلومات في “أمازون” والخبير السابق في مكتب التحقيقات الفيدرالي (FBI). أن الهجمات الروسية تمثل “تطورًا كبيرًا في استهداف البنية التحتية الحيوية”.
وأكد “موزس” أن المهاجمين لم يعتمدوا بشكل أساسي على استغلال ثغرات أمنية في النظام نفسه؛ بل لجأوا إلى “تحول تكتيكي” عبر استغلال أجهزة “حافة الشبكة” (Edge Devices) لدى العملاء التي تعاني من أخطاء في الإعدادات والتكوين (Misconfiguration).
ووصف التقرير ثغرة “الإعدادات الخاطئة” بأنها تجعل التحديثات الأمنية المعقدة تبدو كـ “أقفال باهظة الثمن على الباب الأمامي. بينما تركت نافذة الطابق العلوي مفتوحة مع وجود سلم بجانبها”.
المسؤولية المشتركة.. أين الخلل؟
شددت “أمازون” على أن الهجوم المستمر منذ عام 2019 لم يكن نتيجة خلل في برمجيات “AWS”. بل بسبب الطريقة التي أدار بها العملاء أجهزتهم المستضافة.
كما أوضحت الشركة أن الإعدادات غير الآمنة هي التي سمحت لهذه الهجمات بالبقاء طي الكتمان والاستمرار لفترة طويلة.
أبرز القطاعات المستهدفة:
-
مؤسسات قطاع الطاقة في الدول الغربية.
-
مزودو البنية التحتية الحيوية في أمريكا الشمالية وأوروبا.
-
الشركات التي تعتمد على بنية تحتية شبكية مستضافة سحابياً.
تحذيرات للعام الجديد
أكد “موزس” أن الحملة ما زالت نشطة حتى اليوم. مع تركيز خاص على قطاع الطاقة الغربي.
ومع بداية العام الجديد، وجهت “أمازون” نداءً عاجلًا لعملائها بضرورة:
-
المراقبة اللحظية: فحص أجهزة الشبكة الخاصة بهم بشكل دوري.
-
تصحيح التكوينات: التأكد من سد فجوات الإعدادات الخاطئة التي قد تستغل كبوابات خلفية.
-
اليقظة المستمرة: الاستعداد لمواجهة هجمات متطورة لا تعتمد على الأساليب التقليدية.
وتأتي هذه الكشوفات لتسلط الضوء مجددًا على الصراع السيبراني المحموم بين القوى العظمى. حيث تستخدم السحابة الإلكترونية كساحة معركة رئيسة لتعطيل البنية التحتية الحيوية للدول.